Kudo

CIS Controls y Kudo

Overview del framework con nuestro Sistema de Gestión de Seguridad de la Información SGSI

Los CIS Controls v8 son un conjunto priorizado de acciones de defensa cibernética desarrollado por el Center for Internet Security. Agrupan las mejores prácticas en 18 controles con 153 salvaguardas distribuidas en 3 grupos de implementación según la madurez de la organización. Kudo correlaciona sus controles con el framework y las políticas del SGSI.

Estructura CIS Controls v8

18 Controles

Desde inventario de activos hasta pruebas de penetración, organizados por prioridad de implementación.

153 Salvaguardas

Acciones específicas distribuidas en los 18 controles del marco CIS.

3 Grupos de Implementación

IG1 (56), IG2 (130) e IG3 (153) — escalonados según la madurez y recursos de la organización.

Controles CIS v8

ControlNombreSalvaguardas
CIS 1Inventory and Control of Enterprise Assets5
CIS 2Inventory and Control of Software Assets7
CIS 3Data Protection14
CIS 4Secure Configuration of Enterprise Assets and Software12
CIS 5Account Management6
CIS 6Access Control Management8
CIS 7Continuous Vulnerability Management7
CIS 8Audit Log Management12
CIS 9Email and Web Browser Protections7
CIS 10Malware Defenses7
CIS 11Data Recovery7
CIS 12Network Infrastructure Management8
CIS 13Network Monitoring and Defense11
CIS 14Security Awareness and Skills Training9
CIS 15Service Provider Management7
CIS 16Application Software Security14
CIS 17Incident Response Management9
CIS 18Penetration Testing5
Total153

On this page