Los controles de seguridad críticos CIS® (CIS Controls®) comenzaron como una actividad sencilla y de base para identificar los ataques cibernéticos más comunes e importantes del mundo real que afectan a las empresas todos los días, traducir ese conocimiento y experiencia en acciones positivas y constructivas para los defensores y luego compartir esa información con un público más amplio. Los objetivos originales eran modestos: ayudar a las personas y a las empresas a centrar su atención y comenzar a dar los pasos más importantes para defenderse de los ataques que realmente importaban. Liderados por el Centro para la Seguridad de Internet® (CIS®), los Controles CIS han madurado hasta convertirse en una comunidad internacional de individuos e instituciones voluntarios que: Comparten conocimientos sobre ataques y atacantes, identifican las causas fundamentales y traducen eso en clases de acción defensiva Crean y comparten herramientas, ayudas de trabajo e historias de adopción y resolución de problemas Mapean los Controles CIS con los marcos regulatorios y de cumplimiento para asegurar la alineación y darles prioridad y enfoque colectivos Identifican problemas y barreras comunes (como evaluaciones iniciales y hojas de ruta de implementación) y los resuelven como comunidad Los Controles CIS reflejan el conocimiento combinado de expertos de cada parte del ecosistema (empresas, gobiernos, individuos), con cada rol (respondedores y analistas de amenazas, tecnólogos, operadores y defensores de tecnología de la información (TI), detectores de vulnerabilidades, creadores de herramientas, proveedores de soluciones, usuarios, formuladores de políticas, auditores, etc.), y en muchos sectores (gobierno, energía, defensa, finanzas, transporte, academia, consultoría, seguridad, TI, etc.), que se han unido para crear, adoptar y apoyar los Controles CIS. Vistas: 0
