Cumplimiento y marcos
CIS Controls
También conocido como: CIS Top 18, SANS Top 20 (anterior)
Definición
Conjunto priorizado de salvaguardas de ciberseguridad de buenas prácticas mantenido por el Center for Internet Security para defenderse de los ataques más comunes.
Ejemplos
- Una pyme adopta las salvaguardas IG1 para crear un programa de seguridad básico.
- Un proveedor mapea su producto a salvaguardas CIS específicas en materiales de marketing.
Términos relacionados
NIST Cybersecurity Framework
Marco voluntario basado en riesgo publicado por el NIST que organiza los resultados de ciberseguridad en seis funciones principales.
ISO/IEC 27001
Norma internacional que establece los requisitos de un Sistema de Gestión de Seguridad de la Información (SGSI) y permite la certificación formal de las organizaciones.
OWASP Top 10
OWASP Top 10 — definition coming soon.
Controles de seguridad
Salvaguardas o contramedidas —técnicas, administrativas o físicas— para prevenir, detectar o responder a amenazas sobre los activos de información.
Cumplimiento normativo
Disciplina que asegura el cumplimiento de requisitos legales, regulatorios, contractuales e internos de seguridad mediante controles documentados, evidencia y evaluación continua.
Hardening (endurecimiento de sistemas)
Reducción de la superficie de ataque de un sistema eliminando funciones innecesarias, endureciendo configuraciones y aplicando valores seguros por defecto.