O CIS Critical Security Controls tem sido muito utilizado como referência de controles de segurança cibernética e da informação, com destaque para o Governo Federal Brasileiro com o PPSI (Programa de Privacidade e Segurança da Informação) e as avaliações de segurança do Tribunal de Contas da União.

Este framework administrado pelo CIS - Center for Internet Security faz um trio com o NIST CSF 2.0 e a ISO 27001:2022; a versão 8.1 (link no comentário) traz como novidades:

• Mapeamentos com o NIST CSF 2.0;
• Glossário com novas e expandidas para palavras reservadas usadas em todos os Controles (por exemplo, plano, processo, dados confidenciais);
• Classes de ativos revisadas e novos mapeamentos para salvaguardas;
• Correção de erros da v8;
• Novas descrições de salvaguardas.

É importante adotar pelo menos um dos frameworks como referência na proteção de dados que tem como aliados a segurança cibernética e da informação, e a gestão de riscos.

Segurança Cibernética e da Informação exigem atualização constante.

Obrigado,

Aquele abraço,

FNery.