🛡 Glossário CyberCor · LGPD & Cibersegurança

CIS Controls — Controles Críticos de Cibersegurança

Framework de 18 controles do Center for Internet Security que guia organizações a priorizar ações de cibersegurança por nível de maturidade (IG1/IG2/IG3). Gratuito e aceito globalmente.

Os CIS Controls são um conjunto de 18 controles de segurança desenvolvidos pelo Center for Internet Security (CIS), amplamente adotados globalmente como padrão de boas práticas de cibersegurança. A versão 8.1 (2025) organiza os controles em três Grupos de Implementação: IG1 (higiene básica — para qualquer organização), IG2 (defesa aprimorada — para PMEs com equipe de TI) e IG3 (proteção avançada — para organizações com alto risco). O que os 18 controles cobrem Os controles abrangem: inventário de ativos de hardware e software, configuração segura, proteção de dados, gestão de contas privilegiadas, gestão de vulnerabilidades, log e monitoramento, proteção de e-mail e navegador, defesa contra malware, recuperação de dados, gestão de firewall e redes, entre outros. Para PMEs, o IG1 já elimina mais de 80% das ameaças comuns. Por que CyberCor usa CIS Controls v8 O CIS Controls é gratuito, comprovado em mais de 100 países e diretamente mapeável para os requisitos de segurança da LGPD. Adotar o framework demonstra postura responsável perante a ANPD em caso de incidente — e é a base para seguros cibernéticos no mercado brasileiro. CIS Controls vs ISO 27001 CIS Controls é um framework prático e prescritivo, focado em ações concretas — sem burocracia de certificação. ISO 27001 é uma norma de gestão com certificação formal, mais abrangente e cara. Para PMEs, CIS Controls é o ponto de entrada natural; ISO 27001 pode vir como evolução estratégica.

Perguntas frequentes

CIS Controls é obrigatório por lei no Brasil?
Não é exigido por lei, mas é amplamente aceito como padrão de mercado e referenciado em contratos, seguros cibernéticos e due diligences. Adotá-lo demonstra postura responsável perante a ANPD.
Por onde uma PME começa com CIS Controls?
Pelo IG1, que contém os controles mais essenciais: inventário de hardware e software, backups testados, configuração segura de dispositivos, gestão de contas e proteção contra phishing. Essas fundações bloqueiam a maioria dos ataques.
O score do CyberCor é reconhecido por seguradoras?
O CIS Controls é o framework de referência de diversas seguradoras para precificação de seguro cibernético. Um relatório de diagnóstico CyberCor pode ser usado como evidência em processos de contratação ou renovação de seguro.

Termos relacionados

Descubra o nível de segurança da sua empresa

Diagnóstico gratuito em 2 minutos. Sem cadastro, sem cartão de crédito.

Fazer diagnóstico gratuito →