Conjuntos de boas práticas, controles e diretrizes para gerenciar e mitigar riscos cibernéticos.

CIS Controls e NIST Cybersecurity Framework (CSF).

Um conjunto de ações prioritárias desenvolvido pelo Center for Internet Security para proteger sistemas e dados contra ameaças cibernéticas.

Em 18 controles básicos, divididos em três grupos de implementação: Básico (IG1), Fundamental (IG2), e Organizacional (IG3).

Controle 1: Inventário de Ativos, Controle 5: Gerenciamento de Vulnerabilidades, Controle 8: Defesas contra Malware, Controle 14: Controle de Acesso Privilegiado.

Foco em prioridades, implementação escalável, e alinhamento com outros frameworks como o NIST CSF.

Um framework voluntário criado pelo NIST para ajudar organizações a gerenciar riscos cibernéticos.