Autoevaluación de madurez de Ciberseguridad

Evalúe su capacidad para mantener funcionando su negocio ante las amenazas vigentes




DominioControlesRespuesta
Gestión de Activos Posee inventario de hardware y software, protege y monitorea el acceso, instala actualizaciones de seguridad periodicamente a todos los dispositivos (red, servidores, pcs, etc)
Identidades y Accesos Revisa periódicamente los niveles de acceso a todos los servicios. Remueve oportunamente accesos no requeridos. Usa principio RBAC y Zero trust.
Cumplimiento Controla los cambios y testea regularmente su infraestructura
Estaciones de trabajo Controla el malware, navegación en internet, encripta información.
Redes Protege el acceso interno, externo y móvil. Segmenta y autentica las redes. Usa solo protocolos seguros.
Aplicaciones y Bases de Datos Posee y aplica política de desarrollo seguro. Detecta y filtra ataques. Encripta datos sensibles y ofusca los datos en ambientes de prueba.
Resguardo y DRP Prueba regularmente su plan de recupero ante desastres.