Controles CIS

Desarrollados por el Centro para la Seguridad de Internet (CIS), los Controles de Seguridad Críticos de CIS son un conjunto prescriptívo y priorizado de mejores prácticas de seguridad cibernética y acciones defensivas que pueden ayudar a prevenir los ataques más generalizados y peligrosos y respaldar el cumplimiento en una era de múltiples marcos.

Estas mejores prácticas procesables para la ciber defensa están formuladas por un grupo de expertos en TI que utilizan la información recopilada de los ataques reales y sus defensas efectivas. Los Controles de CIS brindan una guía específica y un camino claro para que las organizaciones logren las metas y objetivos descritos por múltiples marcos legales, regulatorios y de políticas.

¿Qué significa esto para su organización?

Implementar los Controles de Seguridad Críticos de CIS en su organización puede ayudarlo de manera efectiva a:

Desarrollar una estructura fundamental para su programa de seguridad de la información y un marco para toda su estrategia de seguridad.

Concéntrese en el conjunto de medidas técnicas más eficaces y específicas disponibles para mejorar la postura de defensa de su organización.

Seguir un enfoque probado de gestión de riesgos para la ciberseguridad basado en la eficacia del mundo real.

Cumplir fácilmente con otros marcos y regulaciones, incluido el marco de ciberseguridad NIST, NIST 800-53, NIST 800-171, serie ISO 27000, PCI DSS, HIPAA, NERC CIP y FISMA.

Le podemos asistir a adoptar los grupos de implementación básicos (IG1),  los fundamentales (IG2) y los organizacionales (IG3).  El grupo de implementación básico (IG1) le ayudará a mitigar al menos tres cuartas partes de las (sub) técnicas MITRE ATT&CK asociadas con ransomware y otras amenazas.