Compliance und Frameworks
CIS Controls
Auch bekannt als: CIS Top 18, SANS Top 20 (alt)
Definition
Priorisierte Sammlung von Best-Practice-Cybersicherheitsmaßnahmen des Center for Internet Security zur Abwehr der häufigsten Cyberangriffe.
Beispiele
- Ein KMU setzt IG1-Safeguards um, um ein Basis-Sicherheitsprogramm aufzubauen.
- Ein Anbieter mappt sein Produkt in Marketing-Material auf bestimmte CIS-Safeguards.
Verwandte Begriffe
NIST Cybersecurity Framework
Freiwilliges, risikobasiertes Rahmenwerk des US-amerikanischen NIST, das Cybersicherheitsziele in sechs Kernfunktionen gliedert.
ISO/IEC 27001
Internationaler Standard mit Anforderungen an ein Information Security Management System (ISMS), nach dem Organisationen formal zertifiziert werden können.
OWASP Top 10
OWASP Top 10 — definition coming soon.
Sicherheitskontrollen
Schutz- oder Gegenmaßnahmen – technisch, organisatorisch oder physisch –, mit denen Bedrohungen gegen Informationswerte verhindert, erkannt oder bewältigt werden.
Compliance
Die Disziplin, gesetzliche, regulatorische, vertragliche und interne Sicherheitsanforderungen durch dokumentierte Kontrollen, Nachweise und laufende Bewertung einzuhalten.
Systemhärtung
Reduktion der Angriffsfläche eines Systems durch Entfernen unnötiger Funktionen, Verschärfung der Konfiguration und Erzwingen sicherer Standardwerte.