Você sabe o que é CIS, CVE e STIG em segurança de dados?
CIS: Center for Internet Security
O Center for Internet Security é uma organização sem fins lucrativos focada em melhorar a segurança cibernética com o compromisso de excelência através da colaboração. CIS oferece recursos que ajudam os parceiros a alcançar as metas de segurança por meio de orientação especializada e soluções de baixo custo.
CVE: Commom Vulnerabilities and Exposures(CVE)
Base de dados internacional e pública para troca de informações entre produtos sobre falhas de segurança.
STIG: Security Technical Implementation Guide (STIG).
STIG é uma metodologia padronizada para uma instalação e manutenção segura de software e hardware. Estes guias, quando implementados, ajudam a reduzir ainda mais as vulnerabilidades. O termo foi cunhado em 1998 pelo DISA, que cria documentos de configuração em apoio ao Departamento de Defesa dos Estados Unidos (DoD). As diretrizes de implementação incluem processos administrativos recomendados e abrangem o ciclo de vida dos dispositivos.