CIS Controls
Was ist CIS Controls?
CIS ControlsPriorisierte Sammlung von Best-Practice-Cybersicherheitsmaßnahmen des Center for Internet Security zur Abwehr der häufigsten Cyberangriffe.
Die CIS Controls sind ein gemeinschaftlich gepflegtes, vom Center for Internet Security (CIS) veröffentlichtes Rahmenwerk priorisierter Cybersicherheitsmaßnahmen. Die aktuelle Version 8.1 enthält 18 Controls, gegliedert in 153 Safeguards und drei Implementation Groups (IG1, IG2, IG3), die mit Größe und Risikoprofil einer Organisation skalieren. Abgedeckt werden Themen wie Asset-Inventar, sichere Konfiguration, Kontoverwaltung, Datenschutz und Incident Response. Die CIS Controls sind rechtlich nicht verbindlich, dienen aber als praktische Roadmap und sind auf zahlreiche Vorschriften und Frameworks (NIST CSF, ISO/IEC 27001, PCI DSS) abgebildet, um Multi-Framework-Compliance zu vereinfachen.
● Beispiele
- 01
Ein KMU setzt IG1-Safeguards um, um ein Basis-Sicherheitsprogramm aufzubauen.
- 02
Ein Anbieter mappt sein Produkt in Marketing-Material auf bestimmte CIS-Safeguards.
● Häufige Fragen
Was ist CIS Controls?
Priorisierte Sammlung von Best-Practice-Cybersicherheitsmaßnahmen des Center for Internet Security zur Abwehr der häufigsten Cyberangriffe. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet CIS Controls?
Priorisierte Sammlung von Best-Practice-Cybersicherheitsmaßnahmen des Center for Internet Security zur Abwehr der häufigsten Cyberangriffe.
Wie schützt man sich gegen CIS Controls?
Schutzmaßnahmen gegen CIS Controls kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für CIS Controls?
Übliche alternative Bezeichnungen: CIS Top 18, SANS Top 20 (alt).