CIS Critical Security Controls · v8.1 · IG1 / IG2 / IG3

Mede o que importa
em cibersegurança.

SecScore quebra os 153 safeguards do CIS v8.1 em perguntas direcionadas por setor, mede maturidade de 0 a 5 e entrega o próximo passo concreto — com apoio de IA. Sem CISO dedicado, sem planilha.

Controles
18
CIS Controls v8.1
Safeguards
153
cobertos integralmente
Setores
7
com dono definido
Maturidade
0–5
por safeguard
Fluxo · 03 etapas

Do convite ao plano de ação em uma única plataforma.

Sem export de planilha, sem reuniões pra alinhar critério. Cada respondente vê apenas o que é dele; o CISO vê o todo.

STEP 01 · DISTRIBUI

Convide responsáveis por setor

CISO convida TI, SecOps, IAM, Dados, Endpoint, GRC e DevSecOps. Cada um responde apenas aos safeguards do seu domínio.

invite("ciso@empresa") → 7 setores
scope: role-based, isolado por sessão
STEP 02 · COLETA

Colete evidência por safeguard

Pergunta clara, exemplos de evidência e âncoras dos 6 níveis de maturidade (0 inexistente → 5 otimizado).

safeguard(CIS-04.07) ← evidência
maturity: 0..5 · IG 1·2·3
STEP 03 · DECIDE

Receba o plano de ação por IA

Radar de 18 eixos, drill-down por controle, comparativo ano-a-ano e plano evolutivo gerado por Claude para sair do nível atual.

radar(18 eixos) · delta(YoY)
plan: próximas 30/60/90d
Visualização · radar + terminal

Maturidade legível para o board e executável para o time.

Um número que o board entende. Um plano que a operação executa. Os dois saem da mesma avaliação — sem retrabalho, sem tradução.

radar.maturity / 18 eixos
Cobertura por controle CIS
MÉDIA 2.8
cobertura atual · escala 0–5 por eixo · amostra ilustrativa
secscore ~ plan/Q2-2026.log
$ secscore audit --org acme --controls cis-v8.1
escopo: 18 controles · 153 safeguards · 7 setores
coleta: 142/153 respondidos · 11 pendentes

$ secscore score
CIS-01 inventário ativos M4 4.1
CIS-04 config segura M3 3.0
CIS-06 controle de acesso M2 2.3
CIS-08 logs e monitoração M2 2.0
CIS-17 resp. a incidentes M1 1.4
… 13 controles ocultos

$ secscore plan --target ig2 --horizon 90d
gerando plano com IA … ok (2.1s)
próximas ações: 12 · prioridade: CIS-17, CIS-08
$ _
Distribuição · 07 setores

Cada safeguard tem dono. Ninguém responde no escuro.

O CISO mantém a visão consolidada; cada responsável só vê e responde ao que faz sentido pro seu setor.

TI_INFRA
TI / Infraestrutura
5 controles
SECOPS
Segurança / SecOps
4 controles
IAM
Identidade e Acessos
2 controles
DATA_LGPD
Dados e Privacidade
2 controles
ENDPOINT_USER
Endpoint do Usuário
2 controles
GRC
Governança, Risco e Fornecedores
2 controles
DEVSECOPS
Desenvolvimento Seguro
1 controle
Por que CIS Controls v8.1

Um padrão reconhecido, traduzido para a realidade brasileira.

Pensado pra PMEs e médias empresas com TI sem CISO dedicado. Você ganha a estrutura do CIS sem precisar virar especialista.

Cobertura completa · 153 safeguards

Nada é abstrato. Cada item virou pergunta objetiva com exemplos de evidência, mapeada para ISO 27001, NIST CSF e LGPD onde aplicável.

IG1 · IG2 · IG3 sem confusão

Implementation Groups definem o que é essencial pra cada porte. Comece pelo IG1, suba quando fizer sentido. Sem perder controle.

Plano evolutivo automatizado

Claude analisa o radar, identifica gaps prioritários por risco e retorna um plano de 30/60/90 dias com safeguards específicos.

Implantação on-premise

Sua avaliação não sai da sua infraestrutura. Compatível com operação SOC 2 / LGPD / ISO 27001-ready desde a primeira instalação.

Tratativa · kanban com accountability

O plano não fica numa planilha esquecida.

Cada plano de ação vira um card num kanban com responsável, prazo e progresso. O CISO arrasta entre raias; quem executa atualiza, comenta e presta contas. Quando o compromisso passa do prazo, todo mundo recebe e-mail.

fluxo end-to-end
  1. 1
    IA gera os PAs

    Pra cada controle CIS com gap, Claude propõe 3-5 ações priorizadas por esforço (P/M/G) e impacto. Cada PA já vem com métrica de sucesso e exemplos de evidência.

  2. 2
    CISO atribui responsáveis

    Arrasta cada card pra coluna da pessoa. Ela recebe um magic-link por e-mail — sem precisar criar conta, mas pode criar senha se quiser.

  3. 3
    Owner trabalha no card

    Move entre Pendente · Em curso · Bloqueado · Concluído, ajusta progresso 0-100% e marca quando vai dar o próximo update.

  4. 4
    Cobrança automática

    Se passa do prazo prometido, o card pinta vermelho e o sistema dispara e-mail pro owner com cópia ao CISO. Sem cobrança manual, sem planilha de status.

kanban.board / 1 coluna por pessoa
MS maria@acme.com 62%
PA-04 · CIS-06
MFA em todos os admins de sistema
PA-12 · CIS-11
Backup imutável com retenção 30d
JR joao@acme.com 45%
PA-09 · CIS-08 · +5d atrasado
Centralizar logs de acesso em SIEM
PA-17 · CIS-14 · concluído
Treinamento phishing simulado mensal
Magic-link sem senha

Responsável entra direto via link no e-mail. Sem onboarding burocrático.

Histórico de comentários

Cada cobrança e atualização fica registrada por card. Auditoria nativa.

Atraso vermelho automático

Compromisso vencido vira card vermelho + e-mail pro CISO. Sem follow-up manual.

RBAC por raia

Cada responsável só vê os PAs dele. CISO vê tudo. Privacy by design.

Planos e investimento

Mesmo rigor metodológico. 1/10 do preço internacional.

Vanta, Drata e Sprinto cobram entre US$ 8 mil e 15 mil por ano e tratam PME brasileira como cliente B. SecScore foi desenhado em PT-BR — mesmo método CIS v8.1, preço justo, suporte local.

Starter
R$ 299/ mês

Para começar a maturidade com método. PME até 50 colaboradores.

  • Até 3 respondentes
  • 1 assessment ativo
  • Cards SMART por IA
  • Radar dos 18 controles
  • Suporte por e-mail
Começar trial e assinar
Mais escolhido
Pro
R$ 799/ mês

Para média empresa com governança real e relatório de board.

  • Até 15 respondentes
  • Assessments ilimitados
  • Benchmark + radar + PDCA
  • PDF executivo board-ready
  • Kanban SMART validado por IA
  • Suporte prioritário em PT-BR
Quero esse plano
Enterprise
R$ 1.499+ / mês

Para grupos, setores regulados e demanda multi-tenant.

  • Respondentes ilimitados
  • RBAC avançado + auditoria
  • API + webhooks
  • SLA contratual + onboarding
  • Multi-tenant CISO
  • Implantação on-premise opcional
Quero Enterprise

Onboarding e migração de planilha incluídos em todos os planos. Compromisso anual: 2 meses grátis. Cliente NoBug com plano SOC ativo recebe 1 ano grátis — pergunte ao seu consultor.

Perguntas frequentes

Antes de você entrar.

Quanto tempo leva uma avaliação completa?
Depende do porte. Para uma empresa IG1 (até ~100 colaboradores), entre 2 e 4 semanas de calendário com a coleta distribuída entre setores. O esforço de cada respondente costuma ficar abaixo de 2h no total, em sessões curtas.
Precisamos ter um CISO ou consultoria contratada?
Não. SecScore foi desenhado exatamente pra PMEs e médias empresas sem CISO dedicado. A própria gerência de TI consegue conduzir, porque cada pergunta vem com âncoras de maturidade que tiram a subjetividade.
Os dados saem da nossa empresa?
Não. A instalação é on-premise, na infraestrutura do cliente. A única chamada externa opcional é a geração do plano evolutivo (Claude API), executada sob demanda em payload mínimo — sem evidências brutas.
Como funciona o versionamento ano após ano?
Cada ciclo gera uma snapshot imutável com radar, score por controle e plano de ação. A próxima avaliação puxa o estado anterior como linha-base, calcula delta por safeguard e mostra evolução por trilha (IG1 → IG2 → IG3).
Pronto pra começar

Pare de discutir maturidade no achismo.

Entre com as credenciais fornecidas pelo CISO ou SuperAdmin da sua organização. Em poucos cliques você convida os primeiros setores.

Fale conosco no WhatsApp