Соответствие и стандарты
CIS Controls
Также известно как: CIS Top 18, SANS Top 20 (устар.)
Определение
Приоритизированный набор лучших практик кибербезопасности, поддерживаемый Center for Internet Security для защиты от наиболее распространённых атак.
Примеры
- Малый бизнес внедряет меры IG1 для построения базовой программы безопасности.
- Вендор сопоставляет продукт с конкретными мерами CIS в маркетинговых материалах.
Связанные термины
NIST Cybersecurity Framework
Добровольная риск-ориентированная методика NIST (США), структурирующая цели кибербезопасности в шесть ключевых функций.
ISO/IEC 27001
Международный стандарт, устанавливающий требования к системе менеджмента информационной безопасности (СМИБ), по которому организации могут пройти официальную сертификацию.
OWASP Top 10
OWASP Top 10 — definition coming soon.
Меры безопасности
Технические, организационные или физические защитные меры, предназначенные для предотвращения, обнаружения или реагирования на угрозы информационным активам.
Соответствие требованиям
Дисциплина обеспечения соблюдения законов, нормативных актов, договорных и внутренних требований безопасности через документированные меры контроля, сбор доказательств и регулярную оценку.
Усиление систем (hardening)
Сокращение поверхности атаки системы за счёт удаления лишних возможностей, ужесточения настроек и применения безопасных значений по умолчанию.