这些检查对公司的影响
Inhaltsübersicht
和CIS的网络安全中心发布的数据 CIS Critical Security Controls (CSC) 要想公司对已曝光的攻击进行防卫. 为了实现这一目标,关键的安保概念会转化为可发挥作用的控制机制, 以便整体上增加信息技术的安全.
安全风险日增,相应的防御措施也相应增加. 请注意,安全司以你的最新具体建议为闻名于世. Diese sollen Unternehmen dabei helfen, 在犯罪安全防守作用下保护国家安全, 预称SANS前20名犯罪保安巡逻队, zu verbessern.
他们有许多标准和规管, 致力于提高总体安全, 将会受行业监管的限制, 第五版的CIS由许多政府机构和商业领袖共同开发, 行业从中获利.
Die CIS Benchmarks 考虑到多数企业的资源约束和必要性, Prioritäten zu setzen. Daher unterteilt die CIS, unabhängig von der Branche, 一共是三类防备森严的基本防御系统, grundlegend und strukturell. 如此重中之重将标准与其他安全控制措施和列表区分开来, 尽管如此,它把工作重点提到了需要, die aber nicht so weit gehen, konkrete Empfehlungen zu geben.
Insgesamt gibt es 20 CIS-Kontrollen, 是第一等级, 所有公司在充分做好网络防御准备的情况下都会实施的合作举措. 在第7版中,以下六项是主要的cis探测器:
1) Bestände und Kontrolle von Hardware-Assets
2) Bestände und Kontrolle von Software-Assets
3) Durchgehendes Schwachstellen-Management
4) Kontrollierte Nutzung von Administratorrechten
5) 用于移动设备上的硬件和软件的安全配置, Laptops, Workstations und Servern
6) Pflege, Überwachung und Analyse von Audit-Logs
Die einzelnen Punkte sind zwar breit gefächert, 只需要遵守一些标准, 正确的用户可以访问正确的资源,更新所有系统并尽可能安全. 如果你有任何指导这六个重要步骤的线索, werden Sie davon erheblich profitieren. 这是你的企业唯一能做的事情.
欧盟20大重要标准安全共识的范围广泛和镜像, 什么是强大的网络安全:安全不仅仅局限于技术层面, cisa建议不仅仅是基于数据, Software und Hardware, sondern auch auf Menschen und Prozesse. So sind beispielsweise, Krisenreaktions19和红色小组是健全的预防性防御计划的关键要素. 20.
它也提供了总体兼容性和/或直接匹配行业多数单位的特点。. B. NIST 800–53, PCI DSS, 管理区和安全管理权——就是, Unternehmen, die an diese Vorschriften gebunden sind, 西拉斯可以用来提升合规. 此外,NIST的网络安全指令也继续执行着, ein weiteres zuverlässiges Instrument, 这通常被利用来改善和加强运营安全状况, 藉着CIS的标准来衡量有一系列建议的最佳做法.
Für Unternehmen, 他们感兴趣的是如何加强自身的安全防御以及如何抵抗最有可能的攻击矢量, cis重要安全检验又成为了关键, 如何减少风险和减轻来自其他主要来源的攻击.