Ciberhigiene
Valeria Carellaにより
1. Objetivos de Control
1.1. Identificar y priorizar servicios, productos y activos de la organización
1.2. Identificar, priorizar y responder a riesgos en productos y servicios clave
1.3. Establecer un plan de respuesta ante incidentes
1.4. Establecer y dirigir actividades de concientización y educación en ciberhigiene
1.5. Establecer seguridad en las redes y monitorearla
1.6. Control de accesos basado en mínimos privilegios y mantener cuenta de acceso a usuarios
1.7. Gestión de cambios tecnológicos y uso estandarizado de configuraciones seguras
1.8. Implementación de controles para proteger y recuperar datos
1.9. Prevenir y monitorear la exposición al malware
1.10. Gestionar ciber riesgos asociados con proveedores y dependencias externas
1.11. Realizar monitoreo y mitigación de ciber amenazas y vulnerabilidades
2. Riesgos
3. Gestión de Incidentes