De esto, quiero resaltar lo siguiente:

Controles 1 y 2 – ya vistes que está relacionado al inventario y control de los activos..! es sumamente importante que tengamos automatizado esto para evitar llegar a tener problemas legales (a nivel de licenciamiento) y control sobre los activos físicos, que podrían convertirse en la puerta de entrada a un posible ataque.

Ya vieron el control 9 hoy el Navegador se ha convertido como tal en una herramienta de trabajo, en el caso de Google Chrome hasta una tienda de complementos que pueden agregarle existe, por lo que los navegadores se han convertido en un factor a monitorear tambien.

El control 11 sobre la recuperación de datos, esto resalta más las capacidades de las funcionalidades de Veeam con lo que se llama VirtualLabs que permiten automatizar la restauración de respaldos para probar que efectivamente podrían recuperarse, en caso contrario por si usan otra herramienta, ver de mantener pruebas de recuperación siempre como uno de los controles a realizar. Por cierto ¿Ya vieron la versión 13 de Veeam?

Te invito a que busques en Google sobre Critical Security Controls y puedas bajar la documentación de los CIS Control v8 gratis, para que tengas una idea más completa de estos elementos, al final esto forma parte de los distintos controles y de la vista de 360 grados que debemos de tener al momento de analizar la seguridad de cualquier escenario.

Moraleja..! no únicamente es la ISO 27001, no únicamente son los controles NIST, debemos de poder analizar los escenarios desde diferentes puntos de vista y diferentes Frameworks.