CIS - Critical Security Controls
Nur 5 Maßnahmen reduzieren erfolgreiche Cyberangriffe um 85 %
Dem „Industrial Cybersecurity Survey“ Report 2020 von TrendMicro [4] zufolge setzen Industrie und produzierende Unternehmen sehr stark auf das CIS Controls Framework. Ein Anreiz dafür dürfte der sehr pragmatische Ansatz mit den konkreten Handlungsempfehlungen sein, den man mit den CIS Controls geliefert bekommt.
Die 20 CIS Controls geben einen guten Überblick, auf welche Themenbereiche und Details man beim Aufbau eines Security-Konzeptes achten sollte und geben ganz konkrete Handlungsempfehlungen und Tipps.
Abbildung 20 CIS Controls unterteilt in die drei Hauptgruppen Basic, Foundational und Organizational
Es gibt neben den CIS Controls zwar noch weitere Frameworks, wie das NIST CSF (Cyber Security Framework) deren Umsetzung aber mit einem höheren Aufwand einzustufen ist.
80/20 Regel
Der sehr pragmatische und zielgerichtete Ansatz der CIS Controls führt einer Studie zufolge dazu, dass 85 % der erfolgreichen Cyberangriffe verhindert werden, wenn man nur die ersten fünf Basic Maßnahmen der CIS Controls implementiert. Bereits mit überschaubarem Aufwand, nämlich durch die ersten fünf Controls, können viele Angriffe verhindert werden. Das bedeutet, dass mit jeder implementierten Maßnahme, sofort das Sicherheitslevel steigt, auch wenn das Gesamtkonzept noch nicht perfekt ist.
- Inventory and Control of Hardware Assets
- Inventory and Control of Software Assets
- Continuous Vulnerability Management
- Controlled Use of Administrative Privileges
- Secure Configuration for Hardware and Software