КРИТИЧЕСКИЙ КИС контролирует безопасность для эффективной кибер -защиты

CIS Controls (ранее называемые Центром по контролю за безопасностью в Интернете для эффективной кибер -обороны ) является публикацией руководящих принципов передовой практики для компьютерной безопасности . Проект был инициирован в начале 2008 года в ответ на экстремальные потери данных, испытываемые организациями на оборонной промышленной базе США. ^{[ 1 ]} Публикация была первоначально разработана Институтом SANS и выпущена как «Sans Top 20». Затем в 2013 году право собственности была передана в Совет по кибербезопасности (CCS), а затем переведен в центр интернет -безопасности (CIS) в 2015 году. CIS выпустила версию 8 CIS Controls в 2021 году. ^{[ 2 ]}

Цели

Руководящие принципы состоят из 18 (первоначально 20) ключевых действий, называемых критическими элементами управления безопасности (CSC), которые организации должны реализовать для блокировки или смягчения известных атак. Элементы управления разработаны таким образом, чтобы в основном можно было бы использовать автоматизированные средства для реализации, применения и мониторинга их. ^{[ 3 ]} Управление безопасности дает невозмутимые, действенные рекомендации для кибербезопасности, написанные на языке, который легко понимает ИТ- персонал. ^{[ 4 ]} Цели консенсусного руководства по аудиту включают

Использование кибер -нарушения для информирования кибер -обороны, сосредоточившись на высоких областях выплаты
Обеспечение того, чтобы инвестиции в безопасность были сосредоточены на противодействии высоким угрозам
Максимизация использования автоматизации для обеспечения управления безопасностью, тем самым отрицая человеческие ошибки
Использование консенсусного процесса для сбора лучших идей ^{[ 5 ]}

Поддерживаемые платформы

CIS -тесты охватывают широкий спектр технологий, в том числе:

Операционные системы : Windows, Linux, MacOS
Серверы : Apache, Nginx, Microsoft IIS
Облачные платформы : AWS, Azure, Google Cloud Platform
Сетевые устройства : Cisco, Juniper
Приложения : Microsoft Office, Google Chrome, Mozilla Firefox ^{[ 6 ]}

Ссылки

[CAGbackground-1] "Gilligan Group Inc., CAG Faine и участники"

[CIS_Controls_version_8-2] «CIS CIS -критические элементы управления безопасности версии 8, веб -страница CIS, 17 января 2024 г.

[CAGactions-3] «Понимание технологий заинтересованных сторон: их прогресс и проблемы» Джона М. Гиллигана, Форум по обеспечению программного обеспечения, 4 ноября 2009 г.

[CAGactionable-4] «Рекомендации по консенсусному аудиту: обзор» Lieberman Software Corporation

[CAGgoals-5] «Рекомендации по консенсусному аудиту: время, чтобы« остановить кровотечение »Джона М. Гиллигана, 10-й полугодовой форум по обеспечению программного обеспечения, 12 марта 2009 г.

[6] Ванни, Иван (2 июля 2024 г.). "Что такое CIS -тесты?" Полем Linux.lat . Получено 3 июля 2024 года .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]