Que sont les contrôles de sécurité critiques SANS 20 ?
Que sont les contrôles de sécurité critiques SANS 20 ?
Anonim

Prioriser contrôles de sécurité pour l'efficacité contre les menaces du monde réel. Le Centre d'Internet Sécurité (SIC) Haut 20 contrôles de sécurité critiques (anciennement connu sous le nom de SANS Sommet 20 contrôles de sécurité critiques), est un ensemble hiérarchisé de bonnes pratiques créé pour arrêter les menaces les plus répandues et les plus dangereuses d'aujourd'hui.

Également demandé, quels sont les 20 contrôles CIS ?

Les 20 contrôles et ressources CIS

  • Inventaire et contrôle des actifs matériels.
  • Inventaire et contrôle des actifs logiciels.
  • Gestion continue des vulnérabilités.
  • Utilisation contrôlée des privilèges administratifs.
  • Configuration sécurisée pour le matériel et les logiciels sur les appareils mobiles, les ordinateurs portables, les postes de travail et les serveurs.
  • Maintenance, suivi et analyse des journaux d'audit.

De même, qu'est-ce que le sans CIS ? Les SIC Les contrôles de sécurité critiques sont un ensemble d'actions recommandées pour la cyberdéfense qui fournissent des moyens spécifiques et exploitables pour arrêter les attaques les plus répandues et les plus dangereuses d'aujourd'hui. L'un des principaux avantages des contrôles est qu'ils hiérarchisent et concentrent un plus petit nombre d'actions avec des résultats très rentables.

Justement, quels sont les contrôles de sécurité courants ?

Contrôles communs sommes contrôles de sécurité qui peut prendre en charge plusieurs systèmes d'information de manière efficace et efficiente en tant que commun aptitude. Ils définissent généralement la base d'un système Sécurité plan. Ils sont les contrôles de sécurité vous héritez par opposition à la contrôles de sécurité vous sélectionnez et construisez vous-même.

Que signifient les contrôles CIS ?

Le Centre pour la sécurité Internet (SIC) publie le Contrôles de sécurité critiques CIS (CSC) pour aider les organisations à mieux se défendre contre les attaques connues en distillant des concepts de sécurité clés en action les contrôles pour parvenir à une meilleure défense globale en matière de cybersécurité.

Populaire par sujet