CIS Controls con SGSI
Vista del framework con nuestro Sistema de Gestión de Seguridad de la Información SGSI
Controles CIS v8 organizados por su correlación con los dominios Kudo y mapeados a las políticas del SGSI.
COR — Coherencia Organizacional
📦 Política de Gestión de Activos
CIS 1, CIS 2 — Inventario y control de activos de hardware y software de la empresa.
⚠️ Política de Gestión de Riesgos
CIS 7 — Gestión continua de vulnerabilidades como parte del ciclo de riesgo organizacional.
CIP — Ciberseguridad en Identidad y Puntos Finales
🔒 Política de Hardening
CIS 4, CIS 10 — Configuración segura de activos, software y defensas contra malware.
🔑 Política de Gestión de Accesos
CIS 5, CIS 6 — Gestión de cuentas y control de acceso a sistemas y recursos.
CIF — Ciberseguridad en Infraestructura
📡 Política de Seguridad de Comunicaciones
CIS 9, CIS 12 — Protección de correo, navegadores web e infraestructura de red.
💻 Política de Seguridad de TI
CIS 12 — Gestión segura de infraestructura de red y dispositivos de conectividad.
CAP — Ciberseguridad en Aplicaciones
CCN — Continuidad y Cambios del Negocio
THP — Talento Humano y Proveedores
🎓 Política de Gestión de Concienciación
CIS 14 — Programa de concienciación y formación en habilidades de ciberseguridad.
🤝 Política de Gestión de Proveedores
CIS 15 — Gestión y evaluación de seguridad en proveedores de servicios externos.
DIA — Datos e Inteligencia Artificial
🛡️ Política de Privacidad
CIS 3 — Protección de datos: clasificación, retención, cifrado y gestión del ciclo de vida.
📦 Política de Gestión de Activos
CIS 3 — Inventario y clasificación de activos de datos de la organización.
ADR — Análisis, Detección y Respuesta
📊 Política de Registro y Monitoreo
CIS 8, CIS 13 — Gestión de logs de auditoría, monitoreo de red y detección de amenazas.
🚨 Política de Gestión de Incidentes
CIS 17, CIS 18 — Respuesta ante incidentes y pruebas de penetración para validar defensas.
🔒 Política de Hardening
CIS 7 — Gestión continua de vulnerabilidades y remediación de debilidades técnicas.