CIS Controls
O que é CIS Controls?
CIS ControlsConjunto priorizado de boas práticas de cibersegurança mantido pelo Center for Internet Security para defender contra os ataques mais comuns.
Os CIS Controls são um referencial de salvaguardas de cibersegurança priorizadas, desenvolvido pela comunidade e publicado pelo Center for Internet Security (CIS). A versão 8.1 atual define 18 controlos, organizados em 153 salvaguardas e três Grupos de Implementação (IG1, IG2, IG3) que escalam consoante o tamanho e risco da organização. Cobrem inventário de ativos, configuração segura, gestão de contas, proteção de dados e resposta a incidentes. Embora não tenham força legal, são amplamente utilizados como roteiro prático e mapeados para vários referenciais (NIST CSF, ISO/IEC 27001, PCI DSS) para simplificar a conformidade multi-quadro.
● Exemplos
- 01
Uma PME adota as salvaguardas IG1 para criar um programa de segurança básico.
- 02
Um fornecedor mapeia o seu produto a salvaguardas CIS específicas em materiais de marketing.
● Perguntas frequentes
O que é CIS Controls?
Conjunto priorizado de boas práticas de cibersegurança mantido pelo Center for Internet Security para defender contra os ataques mais comuns. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa CIS Controls?
Conjunto priorizado de boas práticas de cibersegurança mantido pelo Center for Internet Security para defender contra os ataques mais comuns.
Como se defender contra CIS Controls?
As defesas contra CIS Controls costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CIS Controls?
Nomes alternativos comuns: CIS Top 18, SANS Top 20 (legado).