CIS关键安全控制措施集18项完整目录

作者:Sender  来源:WaveCN.com  发布日期:2022-04-25  最后修改日期:2022-04-25

  本篇作为本公众号提供的CIS关键安全控制措施集18项的完整目录,方便收藏和分享,并着重补充介绍了“实现组”的概念。

article banner

笔者:国际认证信息系统审计师、软考系统分析师

  CIS关键安全控制措施(CIS Critical Security Controls),简称CIS控制措施,是国际上认可的,通过把关于威胁、业务技术和防御选项的专家观点结合在一起,形成一种有效、连贯且简单的方式,用于管理企业组织网络安全的改进计划。

  CIS方面认为,企业组织有各种不同规模和复杂程度,因此需要有针对性地给出更多的指引帮助信息,使不同情况的企业能轻松地按指引行动,集中注意力和资源去做好自身的网络安全。

  因此,CIS开发了实现组(Implementation Groups,IGs)。IG的作用是给企业组织确定如何优先实施CIS控制措施的建议指南。为了帮助各种不同规模的企业,IG被分为三组。

  基于企业实施CIS控制措施的风险概况和资源。每个IG都确定了一套需要实施的保障措施(以前称为CIS子控制)。在CIS关键安全控制措施集第8版本中共有153项保障措施。

  每个企业都应该从IG1开始。IG1通过常见、可用的技术和流程提供了有效的安全价值,同时为企业在必要时进一步量身定制更复杂的安全管理行动提供了基础。

  在IG1的基础上,CIS为具有更多资源和专业知识,但也有更大风险暴露面的企业组织确定了一套额外的保障措施,即IG2。

  最后,其余的保障措施构成了IG3。

  这3套IG定义,共同形成了一种简单易理解的表述方式,帮助不同类别的企业组织能集中其有限的安全资源,充分利用和发挥CIS控制措施所涉及的行动程序、安全社区、配套工具的价值。

  以下是本公众号对18项控制措施内容较详细的表述:

如何应用CIS关键安全控制措施集之一:总览

如何应用CIS关键安全控制措施集之二:软硬件资产的库存和控制

如何应用CIS关键安全控制措施集之三:数据保护

如何应用CIS关键安全控制措施集之四:企业资产和软件的安全配置

如何应用CIS关键安全控制措施集之五:账户管理

如何应用CIS关键安全控制措施集之六:访问控制管理

如何应用CIS关键安全控制措施集之七:持续的漏洞管理

如何应用CIS关键安全控制措施集之八:审计日志管理

如何应用CIS关键安全控制措施集之九:电子邮件和浏览器的防护

如何应用CIS关键安全控制措施集之十:防御恶意软件

如何应用CIS关键安全控制措施集之十一:数据恢复

如何应用CIS关键安全控制措施集之十二:网络基础设施管理

如何应用CIS关键安全控制措施集之十三:网络监控与防御

如何应用CIS关键安全控制措施集之十四:安全意识和技能培训

如何应用CIS关键安全控制措施集之十五:服务供应商的管理

如何应用CIS关键安全控制措施集之十六:应用软件安全(上)

如何应用CIS关键安全控制措施集之十六:应用软件安全(下)

如何应用CIS关键安全控制措施集之十七:突发事件响应管理

如何应用CIS关键安全控制措施集之十八:渗透测试(完)

以下是18项控制措施的IG适用性汇总:

本栏目相关
  •  2024-03-05 点评软件供应链安全框架 in-toto 的审计结果
  •  2022-05-11 CIS-CAT 配置评估工具介绍及操作实践
  •  2022-03-16 Windows 系统安全基线及软件工具介绍
  •  2022-08-28 网络攻防中的色彩象征
  •  2022-03-11 安装RHEL/CentOS时如何选择配置安全策略?
  •  2022-03-17 详细了解微软安全合规工具包(SCT)
  •  2022-03-25 从甲方角度介绍“CIS互联网安全中心”
  •  2022-03-28 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之一:总览
  •  2023-01-06 MSSQL数据库自动备份和自动复制转移备份
  • 微信订阅号二维码

    本页网址二维码: