Los Controles de Seguridad Críticos, o también denominados CIS, son un conjunto de buenas prácticas, de efectividad probada, para mejorar el nivel de ciberseguridad de las organizaciones.
Incluyen 20 recomendaciones de defensa informática en torno a la seguridad de las empresas, divididas en tres categorías: básicas, fundamentales y organizacionales, cada uno de los cuales se divide a su vez en sub-controles.
Con la transformación digital acelerada, la ciberseguridad ha sido un tema inminente, motivo por lo cual es necesario estar preparados y alinearse a estos estándares internacionales.
¿Qué significa que se basan en efectividad probada?
Significa que cada uno de los lineamientos han sido elaborados por un grupo de expertos en tecnología de la información, obtenida de ataques reales y sus defensas efectivas.
Proporcionan una guía definida y un claro camino para que las empresas logren cumplir con los marcos jurídicos, reglamentarios y normativos. Pretenden también, mantener un control y supervisión constante para reducir las brechas.
Descarga gratis nuestro Ebook
¿Por qué es importante implementarlos?
La implementación de los Controles de Seguridad Críticos de CIS adquiere importancia dado que pueden ayudarle efectivamente a:
• Integrar dentro de la estrategia de seguridad a todos los componentes, permitiendo tener un mapeo de toda la superficie y pudiendo distinguir lo prioritario.
• Evitar la improvisación siguiendo un enfoque de gestión de riesgos eficazmente probado en la práctica real.
• Poner foco en un conjunto reducido de controles y medidas que permitan abordarlos y resultar en una ecuación costo-beneficio aplicable.
• Alinearse a otras normas o marcos mundialmente aceptados y que conjugan las mejores prácticas determinadas por especialistas como la NIST, ISO 27000, PCI DSS, HIPAA, FISMA, NERC CIP, entre otras.
Dentro de los más relevantes beneficios que cuenta la herramienta Hacknoid se destaca su alineamiento normativo, referido a que todas las buenas prácticas actuales (ISO 27001, Controles CIS, NCG 454, entre otras) recomiendan dentro de sus controles el contar con una herramienta diagnóstica que evite la convivencia con vulnerabilidades.
Hacknoid se basa en la experiencia, en las normas y mejores prácticas más reconocidas del mundo de la ciberseguridad, dentro de las cuales cada una de ellas contiene dominios o puntos específicos que tratan sobre la necesidad imperativa de contar con controles.
Descarga gratis nuestro Ebook