CIS Critical Security Controls
bewährten Sicherheitsmaßnahmen zum Schutz der Informationstechnologie-Infrastrukturen
Die CIS Critical Security Controls (CIS Controls) sind eine Reihe von bewährten Sicherheitsmaßnahmen, die entwickelt wurden, um Organisationen dabei zu unterstützen, ihre Informationstechnologie-Infrastrukturen zu schützen und sich gegen Cyberangriffe zu verteidigen. Die CIS Controls wurden vom Center for Internet Security (CIS) entwickelt, einer Non-Profit-Organisation, die sich auf die Förderung von Cybersicherheit konzentriert.
Die CIS Controls sind in einer Liste von 20 Sicherheitsmaßnahmen zusammengefasst, die darauf abzielen, die wichtigsten Bereiche der Sicherheit abzudecken, angefangen von der Inventarisierung von Assets bis hin zur Reaktion auf Sicherheitsvorfälle. Einige Beispiele für die CIS Controls sind:
- Inventarisierung von IT-Systemen und Software
- Kontinuierliche Schwachstellenbewertung und -behebung
- Begrenzung und Kontrolle von Netzwerkportzugriffen
- Überwachung und Steuerung des Datenflusses
- Datensicherung und Wiederherstellung
- Schutz von Endpunkten
Die CIS Controls sind nicht als starre Checkliste zu betrachten, sondern als flexibles Framework, das Organisationen dabei unterstützt, ihre individuellen Sicherheitsbedürfnisse zu erfüllen und sich an die sich ständig ändernde Bedrohungslandschaft anzupassen. Sie dienen als Leitfaden für die Priorisierung von Sicherheitsmaßnahmen und als Grundlage für die Entwicklung von Sicherheitsrichtlinien und -verfahren.
Quick Links
Informationsressourcen
Um die neuesten Informationen über die CIS Controls Version 8 zu erhalten, empfehlen wir, die offizielle Website der Center for Internet Security (CIS) zu besuchen oder nach aktuellen Nachrichten und Veröffentlichungen in der Cybersicherheitsbranche zu suchen.
