7
Gestión Continua de Vulnerabilidades
Desarrollar un plan para evaluar y rastrear continuamente las vulnerabilidades en todos los activos empresariales dentro de la infraestructura de la empresa, con el fin de remediar y minimizar la ventana de oportunidad para los atacantes. Monitorear fuentes públicas y privadas de la industria para obtener información sobre nuevas amenazas y vulnerabilidades.
Plantillas de Políticas Relacionadas
Salvaguardas (7)
| ID | Título | Tipo de Activo | Función | Grupos de Implementación |
|---|---|---|---|---|
| 7.1 | Establecer y Mantener un Proceso de Gestión de Vulnerabilidades | Aplicaciones | Proteger |
IG1
IG2
IG3
|
| 7.2 | Establecer y Mantener un Proceso de Remediación | Aplicaciones | Responder |
IG1
IG2
IG3
|
| 7.3 | Realizar Gestión Automatizada de Parches del Sistema Operativo | Aplicaciones | Proteger |
IG1
IG2
IG3
|
| 7.4 | Realizar Gestión Automatizada de Parches de Aplicaciones | Aplicaciones | Proteger |
IG1
IG2
IG3
|
| 7.5 | Realizar Escaneos Automatizados de Vulnerabilidades de Activos Empresariales Internos | Aplicaciones | Identificar |
IG2
IG3
|
| 7.6 | Realizar Escaneos Automatizados de Vulnerabilidades de Activos Empresariales Expuestos Externamente | Aplicaciones | Identificar |
IG2
IG3
|
| 7.7 | Remediar Vulnerabilidades Detectadas | Aplicaciones | Responder |
IG2
IG3
|