DIAGNOSTICO DE SEGURIDAD
CIS 20
Evaluación de los “20 Controles Críticos de Seguridad”.
ā
Para el CIS (Center for Internet Security), al implementar los controles de seguridad, se pueden reducir hasta en un 94% los riesgos de Ciberataques.
ā
”Las Organizaciones que solo adoptan los primeros 5 Controles, pueden reducir los Riesgos hasta en un 85%” – Center for Internet Security
1. Inventario de Dispositivos Autorizados y No Autorizados
2. Inventario de Software Autorizado y No Autorizado
3. Configuraciones seguras para hardware y software
4. Evaluación y Remodelación continua de la vulnerabilidad
5. Uso controlado de los privilegios administrativos
6. Mantenimiento, monitoreo y análisis de registros de auditoría
7. Protecciones de correo electrónico y navegador Web
8. Defensas de Malware
9. Limitación y control de los puertos de red
10. Capacidad de recuperación de datos
11. Configuraciones seguras para dispositivos de red
12. Defensa del perímetro
13. Protección de datos
14. Acceso controlado basado en el "Need to know"
15. Control de acceso inalámbrico
16. Monitoreo y control de cuentas
17. Evaluación de habilidades de seguridad y capacitación apropiada
18. Seguridad del software de aplicación
19. Respuesta y gestión de incidentes
20. Pruebas de penetración y ejercicios de "Red Team"
ā