De 20 CIS Controls

De CIS20 is een reeks aanbevolen acties voor cyberbeveiliging die specifieke en bruikbare manieren bieden om de meest wijdverbreide en gevaarlijke aanvallen van vandaag de dag te stoppen. Graag nemen wij u mee in deze 'best practices voor cybersecurity'.

De CIS Controls (voorheen bekend als de SANS Critical Security Controls) is een lijst met 20 maatregelen, verdeeld over een drietal groepen: basic, foundational en organizational. In tegenstelling tot de ISO27001 zijn de CIS Controls meer technisch van insteek. Ook bevat de CIS Controls geen richtlijnen voor een plan-do-check-act cyclus. De kaders mogen dus niet met elkaar vergeleken worden.


Basic CIS Controls


20CIS Controls Matrix - Basic

1. Inventory and Control of Hardware Assets

2. Inventory and Control of Software Assets

3. Continuous Vulnerability Management

4. Controlled Use of Administrative Privileges

5. Secure Configuration for Hardware and Software on Mobile Devices, Laptops, Workstations and Servers

6. Maintenance, Monitoring and Analysis of Audit Logs

 

Foundational CIS Controls


20CIS Controls Matrix - Foundational

7. Email and Web Browser Protections

8. Malware Defenses

9. Limitation and Control of Network Ports, Protocols and Services

10. Data Recovery Capabilities

11. Secure Configuration for Network Devices, such as Firewalls, Routers and Switches

12. Boundary Defense

13. Data Protection

14. Controlled Access Based on the Need to Know

15. Wireless Access Control

16. Account Monitoring and Control

 

Organizational CIS Controls


20CIS Controls Matrix - Organizational

17. Implement a Security Awareness and Training Program

18. Application Software Security

19. Incident Response and Management

20. Penetration Tests and Red Team Exercises

 

Over CIS

Het CIS, Center for Internet Security, is een non-profitorganisatie met als missie: het identificeren, ontwikkelen en promoten van de beste praktijkoplossingen voor cybersecurity en het bouwen van communities om vertrouwen te genereren binnen de digitale wereld. De Critical Security Controls for Effective Cyber Defense is een publicatie van deze best practices voor cybersecurity.

 

Terug naar overzicht

CIS20 2

Deel via:

Kennisdossier ICT-security

ICT vormt het hart van elke organisatie. Een veilige, betrouwbare ICT-omgeving is dan ook van groot belang voor uw bedrijfscontinuïteit.

Lees verder

Volgende

Alert Online 1
Stappenplan bij digitale fraude