O que são os CIS Controls?
Os CIS Controls são um conjunto de melhores práticas de cibersegurança desenvolvido pelo Center for Internet Security (CIS), reconhecido globalmente como referência para proteção contra as ameaças cibernéticas mais comuns.
Os CIS Controls v8 são organizados em 18 controles principais que cobrem desde gestão de ativos e proteção de dados até resposta a incidentes e testes de penetração.
Cada controle contém múltiplos safeguards (salvaguardas) específicos, totalizando 153 práticas de segurança que sua organização pode implementar.
Os safeguards são classificados em três grupos de implementação (IG) baseados no nível de maturidade e recursos da organização:
Mapeamento ISO 27001:2022
Esta avaliação inclui mapeamento completo entre os CIS Controls v8 e os controles da ISO/IEC 27001:2022 Annex A, permitindo visualizar conformidade com ambos os frameworks simultaneamente e facilitar processos de certificação.