by nandohdc
Bookmark

Lançamento da versão 7 do CIS Controls

Lançada em março, a nova versão 7 do CIS Controls contém 20 recomendações importantes de segurança cibernética. O CIS Controls é um conjunto de ações que qualquer organização pode seguir para melhorar sua postura de segurança cibernética.

A versão 7 do CIS Controls foi desenvolvida no último ano para estar de acordo com as mais recentes ameaças cibernéticas e refletir o cenário atual de ameaças. Atualmente, o mundo da cibersegurança está constantemente mudando e reagindo à novas ameaças e vulnerabilidades, o que muitas vezes pode resultar em confusão sobre quais etapas adotar para proteger os sistemas e dados.

A fim de superar toda essa confusão, foi elaborado o  CIS Controls V7 com uma comunidade global de especialistas em segurança cibernética, incluindo líderes acadêmicos, industriais e governamentais – para obter informações de voluntários em todos os níveis.

A CIS esteve recebendo comentários sobre a versão 7 de 24 de janeiro a 7 de fevereiro de 2018 incluiu comentários de uma comunidade de mais de 300 pessoas dedicadas a melhorar a segurança cibernética para todos. As melhores práticas do CIS Controls são desenvolvidas usando uma abordagem de consenso envolvendo grupos de discussão, fóruns e feedback da comunidade.

Essa versão do CIS foi guiada por 7 princípios:

  1. Abordar os ataques atuais, a tecnologia emergente e a mudança dos requisitos de negócios para TI;
  2. Focar nos principais tópicos como autenticação, criptografia e lista de permissões de aplicativos;
  3. Melhorar alinhamento com outros frameworks;
  4. Simplificar e objetivar o texto de cada subcontrole – uma “pergunta” por sub-controle;
  5. Definir umaa base para um “ecossistema” de rápido crescimento de produtos relacionados e serviços relacionados da CIS e do mercado;
  6. Fazer algumas mudanças estruturais no layout e no formato;
  7. Refletir o feedback de uma comunidade mundial de voluntários e apoiadores.

Ao seguir esses sete princípios,  essa versão do CIS se tornou um recurso mais flexível, mensurável e útil para qualquer empresa ou organização que busca proteger seus sistemas e dados.

Para mais detalhes sobre a nova versão, clique aqui.