® 
Controles CIS
Definicion
Los Controles CIS son un conjunto priorizado de 18 medidas de seguridad del Center for Internet Security.
Los Controles CIS son un conjunto priorizado de 18 medidas de seguridad del Center for Internet Security (CIS) que proporcionan proteccion contra los ciberataques mas comunes. Son considerados un punto de partida practico y estan disponibles gratuitamente.
Como funcionan los Controles CIS?
Los Controles CIS se dividen en tres Grupos de Implementacion (IG) basados en el tamano y perfil de riesgo de la organizacion. IG1 (56 salvaguardas) contiene las medidas esenciales para la proteccion basica. IG2 (74 salvaguardas adicionales) es para organizaciones con mayor riesgo. IG3 (23 salvaguardas adicionales) es para organizaciones que enfrentan amenazas avanzadas.
Los 18 Controles CIS
Los controles cubren: inventario de activos de hardware y software, proteccion de datos, configuracion segura, gestion de cuentas, control de acceso, gestion continua de vulnerabilidades, gestion de registros de auditoria, seguridad de correo electronico, defensa contra malware, recuperacion de datos, gestion de dispositivos de red, monitorizacion de red, concienciacion sobre seguridad, gestion de proveedores de servicios, seguridad de aplicaciones, respuesta a incidentes y test de penetracion.
Impacto para las organizaciones
Los Controles CIS son concretos, orientados a la accion y gratuitos. Las aseguradoras ciber referencian cada vez mas los Controles CIS como estandar minimo de seguridad.
Proteccion
Comience con IG1 como linea base minima. Priorice segun el perfil de amenazas especifico. Utilice los CIS Benchmarks para directrices de configuracion tecnica especificas.
Como ayuda DEFION
DEFION evalua la postura de seguridad de las organizaciones frente a los Controles CIS como parte de Cyber Security Assessments.