DIAGNÓSTICO DE SEGURANÇA
CEI 20
Avaliação dos “20 Controles Críticos de Segurança”.
Para o Centro de Segurança da Internet (CIS), implementar controles de segurança pode reduzir o risco de ataques cibernéticos em até 94%.
“Organizações que adotam apenas os 5 primeiros controles podem reduzir os riscos em até 85%” – Centro de Segurança da Internet
1. Inventario de Dispositivos Autorizados y No Autorizados
2. Inventario de Software Autorizado y No Autorizado
3. Configuraciones seguras para hardware y software
4. Evaluación y Remodelación continua de la vulnerabilidad
5. Uso controlado de los privilegios administrativos
6. Mantenimiento, monitoreo y análisis de registros de auditoría
7. Protecciones de correo electrónico y navegador Web
8. Defensas de Malware
9. Limitación y control de los puertos de red
10. Capacidad de recuperación de datos
11. Configuraciones seguras para dispositivos de red
12. Defensa del perímetro
13. Protección de datos
14. Acceso controlado basado en el "Need to know"
15. Control de acceso inalámbrico
16. Monitoreo y control de cuentas
17. Evaluación de habilidades de seguridad y capacitación apropiada
18. Seguridad del software de aplicación
19. Respuesta y gestión de incidentes
20. Pruebas de penetración y ejercicios de "Red Team"