Ciberhigiene

1. Objetivos de Control

1.1. Identificar y priorizar servicios, productos y activos de la organización

1.2. Identificar, priorizar y responder a riesgos en productos y servicios clave

1.3. Establecer un plan de respuesta ante incidentes

1.4. Establecer y dirigir actividades de concientización y educación en ciberhigiene

1.5. Establecer seguridad en las redes y monitorearla

1.6. Control de accesos basado en mínimos privilegios y mantener cuenta de acceso a usuarios

1.7. Gestión de cambios tecnológicos y uso estandarizado de configuraciones seguras

1.8. Implementación de controles para proteger y recuperar datos

1.9. Prevenir y monitorear la exposición al malware

1.10. Gestionar ciber riesgos asociados con proveedores y dependencias externas

1.11. Realizar monitoreo y mitigación de ciber amenazas y vulnerabilidades

2. Riesgos

3. Gestión de Incidentes