Já ouviu falar nos controlos de segurança críticos do CIS – Critical Security Controls? Na prática, tratam-se de 18 diretrizes para as melhores práticas para segurança de sistemas. Conheça quais são esses controlos.
A CiberSegurança visa o conjunto de mecanismos com o objetivo de garantir a melhor segurança digital. Nesta área são várias as ações que podemos colocar em prática como forma de estarmos mais protegidos e recuperar mais rapidamente no caso de um ciberataque.
Para ajudar, em todo este processo, o Center for Internet Security Critical Security Controls (CIS Controls) tem disponível a oitava versão (CIS Control V8), lançada a 18 de maio de 2021, de um conjunto de diretrizes para a cibersegurança. A implementação deste conjunto de ações pode aumentar a segurança cibernética das organizações.
18 controlos de segurança críticos do CIS
- Controlo 01 – Inventário e controlo de ativos empresariais
- Controlo 02 – Inventário e controlo de ativos de software
- Controlo 03 – Proteção de dados
- Controle 04 – Configuração segura de ativos corporativos e software
- Controlo 05 – Gestão de contas
- Controlo 06 – Gestão do controlo de acesso
- Controlo 07 – Gestão contínua de vulnerabilidades
- Controlo 08 – Gestão de registos de auditoria
- Controlo 09 – Proteções de e-mail e navegador Web
- Controlo 10 – Defesas contra malware
- Controlo 11 – Recuperação de dados
- Controlo 12 – Gestão da infraestrutura de rede
- Controlo 13 – Monitorização e defesa da Rede
- Controlo 14 – Consciencialização sobre segurança e treino de competências
- Controlo 15 – Gestão de provedor de serviços
- Controlo 16 – Segurança de aplicações
- Controlo 17 – Gestão de respostas a incidentes
- Controlo 18 – Testes de penetração
Este conjunto de 18 controlos críticos de segurança do CIS fornecem uma estratégia abrangente para proteger sistemas e redes contra uma variedade de ameaças cibernéticas.