| Dominio | Controles | Respuesta |
|---|
| Gestión de Activos |
Posee inventario de hardware y software, protege y monitorea el acceso, instala actualizaciones de seguridad periodicamente a todos los dispositivos (red, servidores, pcs, etc) |
|
| Identidades y Accesos |
Revisa periódicamente los niveles de acceso a todos los servicios. Remueve oportunamente accesos no requeridos. Usa principio RBAC y Zero trust. |
|
| Cumplimiento |
Controla los cambios y testea regularmente su infraestructura |
|
| Estaciones de trabajo |
Controla el malware, navegación en internet, encripta información. |
|
| Redes |
Protege el acceso interno, externo y móvil. Segmenta y autentica las redes. Usa solo protocolos seguros. |
|
| Aplicaciones y Bases de Datos |
Posee y aplica política de desarrollo seguro. Detecta y filtra ataques. Encripta datos sensibles y ofusca los datos en ambientes de prueba. |
|
| Resguardo y DRP |
Prueba regularmente su plan de recupero ante desastres. |
|