O Centro de Segurança na Internet, Inc. (CIS®) anunciou hoje a versão 8.1 dos Controles de Segurança Críticos da CIS® (CIS Controls®). Esta atualização aborda as crescentes complexidades e vulnerabilidades no cenário cibernético atual, incorporando novas classes de ativos e introduzindo a função de segurança de governança, reafirmando o compromisso da CIS em manter as organizações resilientes diante das rápidas mudanças nas ameaças cibernéticas.
Os CIS Controls visam otimizar o design, a implementação, a medição e a gestão da segurança empresarial. A versão 8.1 inclui novas classes de ativos, alinhando-se melhor às diversas partes da infraestrutura de uma empresa e facilitando a aplicação dos CIS Safeguards. Além disso, a nova função de segurança de governança auxilia os adotantes dos Controls a identificar políticas, procedimentos e processos necessários para proteger seus ativos e demonstrar conformidade com as regulamentações do setor.
“A governança eficaz da cibersegurança fornece a estrutura necessária para orientar um programa de segurança cibernética empresarial que apoie os objetivos de negócio,” afirmou Curtis Dukes, Vice-Presidente Executivo do CIS e Gestor Geral das Melhores Práticas de Segurança. “As novas atividades de governança na CIS Controls v8.1 oferecem um roteiro claro para que as empresas desenvolvam programas abrangentes de segurança cibernética.”
Os CIS Controls são um conjunto priorizado de salvaguardas destinadas a mitigar os ataques cibernéticos mais comuns contra sistemas e redes. Eles são reconhecidos em estatutos de segurança cibernética de estados como Ohio, Utah, Connecticut e Iowa, e são mapeados e referenciados por diversas estruturas legais, regulatórias e políticas, simplificando a conformidade.
“Os Controles sempre mantiveram o alinhamento com os padrões e estruturas da indústria em constante evolução, e continuarão a fazê-lo,” destacou Dukes. “Isso beneficia todos os usuários dos Controles e é um princípio fundamental de como os Controles operam.”
Projetados para serem abrangentes o suficiente para proteger programas de segurança cibernética em empresas de qualquer porte, os CIS Controls v8.1 são uma atualização iterativa que minimiza a interrupção para os usuários atuais. Ferramentas e recursos de suporte serão atualizados ao longo do ano para apoiar essa transição.
Via - CIS
Comments