Hasło słownika

CIS

Organizacja i zestaw praktyk hardeningu - CIS publikuje m.in. CIS Benchmarks (baseline konfiguracji) oraz CIS Controls (priorytetowe działania bezpieczeństwa).

Cyberbezpieczeństwokategoria
3aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Center for Internet Security CIS Benchmarks CIS Controls

Opis

CIS jest często cytowany w kontekście 'hardeningu': gotowych checklist i baseline’ów konfiguracji dla systemów, chmury i aplikacji (CIS Benchmarks). CIS Controls to z kolei lista działań, które mają dać największy efekt bezpieczeństwa przy sensownym koszcie. W artykułach o patchach i podatnościach CIS zwykle pojawia się jako punkt odniesienia: 'jak powinna wyglądać bezpieczna konfiguracja'.

Przykłady

  • Firma porównuje konfigurację serwerów z CIS Benchmarks i wdraża poprawki (hardening).
  • Audyt bezpieczeństwa używa CIS Controls jako listy priorytetów do wdrożenia.
Zarządzanie ryzykiemRisk assessmentZero TrustLeast privilegePatch management