Governança, risco e compliance em português · gratuito, sem cadastro e nada é salvo

CIS Controls v8 — Perfil 3 — Avançado

18 controles. Marque a situação de cada um; o painel à direita mostra sua nota em tempo real.

cis CIS Controls v8 — 18 Controles

1 Inventário e controle de ativos corporativos (dispositivos que se conectam à rede).
2 Inventário e controle de ativos de software (o que pode ou não ser executado).
3 Proteção de dados (identificar, classificar, reter, descartar e proteger dados).
4 Configuração segura de ativos e software (baseline segura, endurecimento).
5 Gestão de contas (ciclo de vida de credenciais e contas de usuário/serviço).
6 Gestão de controle de acesso (conceder, revisar e revogar acesso; MFA).
7 Gestão contínua de vulnerabilidades (identificar e corrigir/patch).
8 Gestão de logs de auditoria (coletar, proteger e revisar registros).
9 Proteções de e-mail e navegador web (reduzir a superfície de ataque).
10 Defesas contra malware (antimalware, atualização e controle de execução).
11 Recuperação de dados (backups protegidos e testados).
12 Gestão da infraestrutura de rede (configuração segura de rede e equipamentos).
13 Monitoramento e defesa de rede (detecção e resposta a eventos na rede).
14 Conscientização e treinamento em segurança para o pessoal.
15 Gestão de provedores de serviço (avaliar e monitorar terceiros).
16 Segurança de software de aplicação (desenvolvimento e testes seguros).
17 Gestão de resposta a incidentes (plano, papéis e execução).
18 Testes de intrusão (pentest) para validar as defesas.
Trocar de perfil