As recomendações de segurança CIS Critical Security Controls ,
estruturadas em camadas, envolvem à implementação de um
conjunto de controles de segurança. Em sua versão 8, são
compostas por 18 níveis ou controles macro.
✂️ a) controle CIS 5: Gerenciamento de Controle de Acesso - visa a
estabelecer e manter a configuração segura de ativos
corporativos (dispositivos de usuário final, incluindo portáteis
e móveis; dispositivos de rede; dispositivos não
computacionais/IoT; e servidores) e software (sistemas
operacionais e aplicativos); ✂️ b) controle CIS 7: Gerenciamento de Controle de Acesso - usa
processos e ferramentas para atribuir e gerenciar a
autorização de credenciais para contas de usuário, incluindo
contas de administrador, bem como contas de serviço, para
ativos e software corporativos; ✂️ c) controle CIS 1: Gerenciamento Contínuo de Vulnerabilidades -
coleta, alerta, revisão e retenção de logs de auditoria de
eventos que podem ajudar a detectar, entender ou se
recuperar de um ataque; ✂️ d) controle CIS 11: Teste de Penetração - indica processos e
ferramentas para estabelecer e manter monitoramento de
rede abrangente e defesa contra ameaças de segurança em
toda a infraestrutura de rede e base de usuários da empresa; ✂️ e) controle CIS 3: Proteção de dados - desenvolve processos e
controles técnicos para identificar, classificar, manipular,
reter e descartar dados com segurança