Segnalo che ad agosto sono stati pubblicati i CIS Critical Security Controls Version 8.1: https://www.cisecurity.org/controls/v8-1.
L'ho saputo da un post su LinkedIn di Davide Giribaldi e copio alcune sue considerazioni:
- I controlli CIS, non sono un vero e proprio framework, ma una serie di 18 controlli di libera adozione, che partendo dalle 6 funzioni stabilite dal Framework NIST CSF 2.0 (Govern, Identify, Protect, Detect, Respond, Recover) propongono un numero crescente di azioni a seconda della maturità digitale dell'azienda.
- Ogni controllo prevede anche 3 livelli d'implementazione a seconda della maturità cyber dell’organizzazione.
Nessun commento:
Posta un commento