CIS Controls
Qu'est-ce que CIS Controls ?
CIS ControlsEnsemble priorisé de mesures de cybersécurité de bonne pratique maintenu par le Center for Internet Security pour contrer les attaques les plus fréquentes.
Les CIS Controls sont un cadre de mesures de cybersécurité hiérarchisées, développé par la communauté et publié par le Center for Internet Security (CIS). La version 8.1 définit 18 contrôles, déclinés en 153 mesures de sauvegarde et trois groupes d'implémentation (IG1, IG2, IG3) qui s'adaptent à la taille et au profil de risque de l'organisation. Les contrôles couvrent inventaire des actifs, configuration sécurisée, gestion des comptes, protection des données et réponse aux incidents. Sans valeur juridique propre, ils sont largement utilisés comme feuille de route pratique et mappés à de nombreux référentiels (NIST CSF, ISO/IEC 27001, PCI DSS) pour simplifier la conformité multi-cadres.
● Exemples
- 01
Une PME adopte les mesures IG1 pour bâtir un programme de sécurité de base.
- 02
Un éditeur mappe son produit à des mesures CIS spécifiques dans ses supports marketing.
● Questions fréquentes
Qu'est-ce que CIS Controls ?
Ensemble priorisé de mesures de cybersécurité de bonne pratique maintenu par le Center for Internet Security pour contrer les attaques les plus fréquentes. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie CIS Controls ?
Ensemble priorisé de mesures de cybersécurité de bonne pratique maintenu par le Center for Internet Security pour contrer les attaques les plus fréquentes.
Comment se défendre contre CIS Controls ?
Les défenses contre CIS Controls combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de CIS Controls ?
Noms alternatifs courants : CIS Top 18, SANS Top 20 (ancien).