CIS Controls
Что такое CIS Controls?
CIS ControlsПриоритизированный набор лучших практик кибербезопасности, поддерживаемый Center for Internet Security для защиты от наиболее распространённых атак.
CIS Controls — поддерживаемое сообществом и публикуемое Center for Internet Security (CIS) руководство по приоритизированным мерам кибербезопасности. В текущей версии 8.1 определены 18 контролей, разложенных на 153 защитные меры и три группы внедрения (IG1, IG2, IG3), масштабирующиеся под размер и риск организации. Контроли охватывают инвентаризацию активов, безопасную конфигурацию, управление учётными записями, защиту данных и реагирование на инциденты. CIS Controls не являются юридическим требованием, но широко используются как практическая дорожная карта и сопоставлены с множеством регламентов и фреймворков (NIST CSF, ISO/IEC 27001, PCI DSS), упрощая мульти-рамочное соответствие.
● Примеры
- 01
Малый бизнес внедряет меры IG1 для построения базовой программы безопасности.
- 02
Вендор сопоставляет продукт с конкретными мерами CIS в маркетинговых материалах.
● Частые вопросы
Что такое CIS Controls?
Приоритизированный набор лучших практик кибербезопасности, поддерживаемый Center for Internet Security для защиты от наиболее распространённых атак. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает CIS Controls?
Приоритизированный набор лучших практик кибербезопасности, поддерживаемый Center for Internet Security для защиты от наиболее распространённых атак.
Как защититься от CIS Controls?
Защита от CIS Controls обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия CIS Controls?
Распространённые альтернативные названия: CIS Top 18, SANS Top 20 (устар.).