Центр критических средств обеспечения безопасности в Интернете для эффективной киберзащиты представляет собой публикацию рекомендаций по передовой практике компьютерной безопасности . Проект был инициирован в начале 2008 года в связи с огромными потерями данных, с которыми столкнулись организации оборонно-промышленной базы США. [1] Публикация изначально была разработана Институтом SANS . Затем право собственности было передано Совету по кибербезопасности (CCS) в 2013 году, а затем передано Центру интернет-безопасности (CIS) в 2015 году. 20, CCS CSC, SANS Top 20 или CAG 20.
Руководство состоит из 18 (первоначально 20) ключевых действий, называемых критическими мерами безопасности (CSC), которые организации должны реализовать для блокировки или смягчения известных атак. Средства управления спроектированы таким образом, что для их реализации, обеспечения соблюдения и мониторинга могут использоваться преимущественно автоматизированные средства. [2] Элементы управления безопасностью дают серьезные и практические рекомендации по кибербезопасности, написанные языком, понятным ИТ- персоналу. [3] Цели Руководства по консенсусному аудиту включают:
Версия 8 была выпущена 18 мая 2021 г. https://www.cisecurity.org/media-mention/center-for-internet-security-updates-cis-controls-with-focus-on-cloud-mobile-and-remote- Работа/
Группы реализации (IG) являются рекомендуемым руководством для определения приоритетности внедрения средств контроля CIS.
CIS Controls v8 определяет группу реализации 1 (IG1) как базовую кибергигиену и представляет собой развивающийся минимальный стандарт информационной безопасности для всех предприятий.
IG1 — это переход к элементам управления CIS и состоит из базового набора из 56 мер защиты от киберугроз. Меры безопасности, включенные в IG1, — это то, что каждое предприятие должно применять для защиты от наиболее распространенных атак. https://www.cisecurity.org/controls/cis-controls-list/