Olá pessoal! Vou escrever brevemente sobre a nova versão do CIS v8, que foi lançada no mês de Maio/21
Fiz uma imagem que mostra as principais mudanças em relação ao seu antecessor, a versão V7:
O CIS Controls v8 foi aprimorado para acompanhar os sistemas e softwares modernos. As principais mudanças podem ser notadas no surgimento dos assuntos de computação baseada em nuvem, virtualização, mobilidade, terceirização, home office e mudanças nas táticas do invasor.
A versão 8 combina e consolida os controles CIS por atividades, em vez de por quem gerencia os dispositivos. Os controles agora são organizados por atividade versus como as coisas são gerenciadas.
Os esforços para simplificar os controles e organizá-los por atividade resultaram em menos controles e menos salvaguardas, na V7 eles chamavam de subcontroles, precisamos agora nos acostumr com essa nomeclatura salvaguarda!
Existem agora 18 controles de nível superior e 153 salvaguardas dispersas entre os três grupos de implementação que são os IGs
IG1 = higiene cibernética básica
O CIS Controls v8 define oficialmente o IG1 como higiene cibernética básica e representa um padrão mínimo emergente de segurança da informação para todas as empresas. IG1 (56 Salvaguardas) é um conjunto básico de Salvaguardas de defesa cibernética que todas as empresas devem aplicar para se proteger contra os ataques mais comuns.
IG2 (mais 74 salvaguardas) e IG3 (mais 23 salvaguardas) baseadas em IGs anteriores, com IG1 sendo a rampa de acesso aos controles e IG3 incluindo todas as salvaguardas para um total de 153.
Vou deixar abaixo está uma lista dos controles CIS na v8 e quantas salvaguardas em cada um são aplicáveis a cada grupo de implementação.
CIS CONTROL V8
Mundo Tecnológico 