Em uma apresentação que farei pela Quest me deparei com esses controles críticos de segurança da Informação adotados pela NSA (National Security Agency/Central Security Service Public Information).
Isso deixa um ponto de reflexão importante. Quais desses controles você tem certeza que está bem administrado em sua empresa?
- Controle crítico 1: inventário de dispositivos autorizados e não autorizados
- Controle crítico 2: inventário de softwares autorizados e não autorizados
- Controle crítico 3: configurações de segurança de hardware e software
- Controle crítico 4: avaliação e correção contínuas de vulnerabilidades
- Controle crítico 5: defesas contra malware
- Controle crítico 6: segurança de software de aplicação
- Controle crítico 7: controle de acesso wireless
- Controle crítico 8: recurso de recuperação de dados
- Controle crítico 9: avaliação de habilidades de segurança e treinamento adequado para preencher as lacunas
- Controle crítico 10: configurações de segurança para dispositivos de rede: firewalls, roteadores e switches
- Controle crítico 11: limitação e controle de serviços, protocolos e portas de rede
- Controle crítico 12: uso controlado de privilégios administrativos
- Controle crítico 13: defesa dos limites
- Controle crítico 14: manutenção, monitoramento e análise dos registros de auditoria
- Controle crítico 15: acesso controlado que se baseia na necessidade de conhecer
- Controle crítico 16: monitoramento e controle de conta
- Controle crítico 17: proteção de dados
- Controle crítico 18: gerenciamento e resposta ao incidente
- Controle crítico 19: engenharia de rede segura
- Controle crítico 20: testes de penetração e exercícios de Red Team
Dados da Apresentação
Topic: Seus endpoints estão seguros?
Date: 07 December, quarta-feira
Time: 10:00am
Speaker: Daniel Donda
Attendee link: https://joinquest.webex.com/joinquest/onstage/g.php?MTID=e97d2cee37fb9390faab42a7ee458b612
Seja o primeiro a comentar