Checklist CIS Controls V8 (PT-BR)

O CIS Controls é uma publicação de diretrizes de práticas recomendadas para segurança de computadores. Este checklist de implementação tem como objetivo auxiliar os processos de conformidade dentro das organizações. (leia mais)As diretrizes consistem em 18 ações principais, chamadas de controles críticos de segurança, que as organizações devem implementar para bloquear ou mitigar ataques conhecidos. Os controles são projetados de modo que meios (principalmente automatizados) possam ser usados para implementá-los, aplicá-los e monitorá-los. Os controles de segurança fornecem recomendações e práticas para a segurança cibernética, escritas em uma linguagem facilmente compreensível. As metas das Diretrizes de Auditoria de Consenso incluem:

• Aproveitar ataques cibernéticos para informar a defesa cibernética, com foco em áreas de alto retorno;
• Garantir que os investimentos em segurança se concentrem no combate às ameaças mais importantes;
• Maximizar o uso de automação para reforçar os controles de segurança, negando assim erros humanos;
• Utilizar o processo de consenso para coletar as melhores idéias.