StrikeOne Docs

CIS Controls v8

CIS Controls v8 se compone de 18 controles y 153 salvaguardas, este submódulo es de pago y debe ser habilitado por medio de un cupon. A diferencia de CIS V7 esta version agrega nuevas vistas y usos a la plataforma.

Dashboard

Dashboard

Dashboard interactivo que incluye el porcentaje de las salvaguardas y acceso a estos por medio de una grilla tipo panel de abeja (Honeycomb), puntaje global del avance de la organizacion en cuanto a cumplimiento, cumplimiento general, GAP, evidencias de las politicas y controles. Tambien agrega nuevos Widgets a comparación de CIS V7 como lo son Remediación Inmediata y Salvaguardas de Seguridad.

TIP

Utilice la opción ⚙️ Configuración de la esquina superior derecha para cambiar rapidamente su grupo de implementación para el framework de CIS Controls

Resumen

Summary

Vista que entrega un listado completo de las salvaguardas para una rapida visualización y modificación de estos. Tambien cuenta con tres filtros dinámicos (por Cumplimiento, Tipo de Activo y Función de Seguridad) lo que se suma a la función de poder exportar la información en un archivo en formato PDF o XLSX (Excel).

Risk Assessment Method (RAM)

RAM

CIS RAM es un método de evaluación de riesgos de seguridad de la información que ayuda a las organizaciones a implementar y evaluar su postura de seguridad permitiendo adicionalmente llevar un control del riesgo financiero que implica para la organización. Esta vista consta de 3 secciones Registro de Riesgo, Criterios y Referencias.

Referencias Muestra información precalculada que ayuda a entender como poblar la sección Registro de Riesgo, dentro de las referencias a destacar se encuentra la tabla VCDB index alimentada con incidentes de ciberseguridad reportados y validados por el proyecto VCDB (THE VERIS COMMUNITY DATABASE).

Criterios Presenta diversas tablas (Criterio de Impacto, Criterio de Expectativa, Riesgo de Criterio Inherente) que permiten al usuario completar y recoger parametros que la sección Registro de Riesgo utiliza.

Registro de Riesgo Permite visualizar el listado de salvaguardas correspondientes al grupo de implementación de la organizacion, esta tabla se alimenta de inputs del usuario pero principalmente utliza de la informacion rellenada en los secciones Criterios, Referencias.

Community Defense Model (CDM)

CDM

CIS CDM entrega una visión del riesgo de la organización de acuerdo a MITRE ATT&CK, agrupando segun vector de ataque las salvaguardas y porcentajes asociados, además se incluye una grilla con el top 15 de tecnicas de ataque permitiendo visualizar de forma expedita el cruce de las tecnicas en cada salvaguarda de la organizacion ordenados de mayor a menor coincidencias junto con el cumplimiento de estos.

Certificado

Certificate

Permite obtener un certificado PDF único que incluye un código QR para validar el cumplimiento del framework. Esta gestión de certificados es realizada por el ORGANIZATION ADMIN quien realiza una solicitud del certificado siempre y cuando el porcentaje de cumplimiento sea superior o igual al 70%. StrikeOne se pondra en contacto con ud para revisar la solicitud generada, la cual puede ser aprobada o rechazada, si es aprobada podra descargar el certificado PDF respectivo con un código QR incrustado que contiene una URL única que permite validar la autenticidad del mismo a traves del sistema.

Generador de Políticas

Policy Generator

Vista administrativa que permite generar una plantilla de una politica general (o por control) de CIS V8 en formato PDF, tambien se presenta de forma didáctica (Semaforo) el cumplimiento general (y por control) respecto al avance de la organización en materia de definición de políticas que tenga esta respecto al framework.

Recomendaciones

Recommendations

Listado resumen de controles de CIS V8, en donde cada control entrega: la recomendación de alto nivel normativo, las aptitudes con que deben contar las personas involucradas, los procesos que se deben considerar y un listado con la asociacion de tecnologias recomendadas para cada salvaguarda.

Gestión

Management

Permite visualizar de forma macro el cumplimiento y avance de todos los usuarios con rol ORGANIZATION EMPLOYEE. Este avance se presenta por medio de una grafica resumen y un listado de las salvaguardas y las acciones que se han realizado en aquellas, ya sea actualizacion de politica / control, subida de evidencia, aplicabilidad, completitud, o un comentario respectivamente.

Integración Jira

Permite al ORGANIZATION ADMIN integrar la API Rest de la plataforma de Jira (Atlassian) con la finalidad de poder crear, actualizar y eliminar tickets (incidencias) directamente desde la plataforma. Esta función requiere tener configurado correctamente sus credeciales de Jira en Integraciones.

TIP

Utilice la opción ⚙️ Configuración Jira de la esquina superior derecha para añadir o actualizar rapidamente sus credenciales de JIRA.

Last Updated: