Los controles críticos de seguridad de CIS son un conjunto de reglas que te ayudan a proteger tu seguridad en línea. Son recomendaciones prácticas y ordenadas que te indican qué hacer para estar más seguro. Muchos expertos en ciberseguridad los utilizan y colaboran en su mejora a través de un proceso conjunto.
Cumplir con las Regulaciones de la Industria:
Implementando los Controles CIS, cumple con regulaciones como PCI DSS, HIPAA, GDPR y otras.
Traducir información en acción:
Los sistemas y software modernos son dinámicos. Al implementar los Controles CIS, se adapta a las necesidades cambiantes de sus activos y alinea sus esfuerzos de seguridad con sus objetivos comerciales.
Metodología Controles CIS v8.0
SUS PRINCIPIOS
La ofensiva informa a la defensa– Están seleccionados y se han priorizado basados en datos duros y conocimiento respecto al comportamiento de atacantes y como detenerlos
Enfoque– Se identifican las actividades mas criticas para detener los ataques.
Accesible– Todas las recomendaciones son individuales para una implementación adecuada.
Medible– Se utiliza un lenguaje simple y claro, algunas salvaguardas pueden tener algunas limitantes.
Alineación– Los controles CIS co-existen con otros marcos de referencia, recomendaciones, estándares y regulación
Eficacia de los controles CIS contra los principales tipos de ataques
Superficie de ataque
