CIS Controls®

O CIS (Center of Internet Security) é uma organização sem fins lucrativos,voltada para a comunidade de segurança. É responsável pelo CIS Controls, práticas recomendadas e mundialmente reconhecidas para proteger aplicações e dados nos ambientes de tecnologia.

Outros frameworks sob controle do CIS:

• CIS RAM: método de Avaliação de Riscos Segurança da Informação;
• CIS CSAT: avaliar e medir a implementação de controles de segurança;
• Comunidade de Controles CIS: ajuda a desenvolver e manter os controles de segurança;
• CIS CDM: modelo de defesa da comunidade.

CIS Controls®

O CIS Controls foi desenvolvido por uma comunidade de especialistas em segurança cibernética e segurança da informação. Realizam o mapeamento para várias estruturas legais, regulatórias e políticas, simplificando a conformidade com a segurança cibernética, utilizando um caminho prescritivo que define como alcançar os resultados pretendidos pelo CIS.

A versão atual do framework (versão 8) combina e consolida os controles CIS por atividades. Foram atualizados algumas terminologias e agrupamento de salvaguardas, resultando em uma diminuição do número de controles, de 20 (versão 7.1) para 18 (versão 8).

• CIS Controls 1: Inventário e Controle de Ativos Empresariais
• CIS Controls 2: Inventário e Controle de Ativos de Software
• CIS Controls 3: Proteção de Dados
• CIS Controls 4: Configuração segura de ativos e softwares corporativos
• CIS Controls 5: Gerenciamento de contas
• CIS Controls 6: Gerenciamento de Controle de Acessos
• CIS Controls 7: Gerenciamento Contínuo de Vulnerabilidades
• CIS Controls 8: Gerenciamento de Log de Auditoria
• CIS Controls 9: Proteções de e-mail e navegador da Web
• CIS Controls 10: Defesas contra malware
• CIS Controls 11: Recuperação de dados
• CIS Controls 12: Gerenciamento de infraestrutura de rede
• CIS Controls 13: Monitoramento e Defesa de Rede
• CIS Controls 14: Conscientização sobre segurança e treinamento de habilidades
• CIS Controls 15: Gerenciamento de provedores de serviços
• CIS Controls 16: Segurança de software de aplicativo
• CIS Controls 17: Gerenciamento de Resposta à Incidentes
• CIS Controls 18: Pentest (Testes de Intrusão)

Para baixar o framework, acesse https://learn.cisecurity.org/cis-controls-download.

O diagrama oficial publicado pelo Center for Internet Security (CIS) auxilia a compreender as diferenças entre a versão 7.1 e a versão 8: