20 controles de prioridade adotados pelo NSA

Em uma apresentação que farei pela Quest me deparei com esses controles críticos de segurança da Informação adotados pela NSA (National Security Agency/Central Security Service Public Information).

Isso deixa um ponto de reflexão importante. Quais desses controles você tem certeza que está bem administrado em sua empresa?

  • Controle crítico 1: inventário de dispositivos autorizados e não autorizados
  • Controle crítico 2: inventário de softwares autorizados e não autorizados
  • Controle crítico 3: configurações de segurança de hardware e software
  • Controle crítico 4: avaliação e correção contínuas de vulnerabilidades
  • Controle crítico 5: defesas contra malware
  • Controle crítico 6: segurança de software de aplicação
  • Controle crítico 7: controle de acesso wireless
  • Controle crítico 8: recurso de recuperação de dados
  • Controle crítico 9: avaliação de habilidades de segurança e treinamento adequado para preencher as lacunas
  • Controle crítico 10: configurações de segurança para dispositivos de rede: firewalls, roteadores e switches
  • Controle crítico 11: limitação e controle de serviços, protocolos e portas de rede
  • Controle crítico 12: uso controlado de privilégios administrativos
  • Controle crítico 13: defesa dos limites
  • Controle crítico 14: manutenção, monitoramento e análise dos registros de auditoria
  • Controle crítico 15: acesso controlado que se baseia na necessidade de conhecer
  • Controle crítico 16: monitoramento e controle de conta
  • Controle crítico 17: proteção de dados
  • Controle crítico 18: gerenciamento e resposta ao incidente
  • Controle crítico 19: engenharia de rede segura
  • Controle crítico 20: testes de penetração e exercícios de Red Team

Dados da Apresentação

Topic: Seus endpoints estão seguros?
Date: 07 December, quarta-feira
Time: 10:00am
Speaker: Daniel Donda

Attendee link: https://joinquest.webex.com/joinquest/onstage/g.php?MTID=e97d2cee37fb9390faab42a7ee458b612


 

Anúncio

Sobre Daniel Donda 550 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*