Більш відомий як Критичні засоби контролю безпеки Версія 7, 20 рекомендацій на основі останньої бази даних експертів про кібератаки. Цей пул знань, об’єднаний внесок окремих тестувальників на проникнення, урядових установ США та комерційних експертів з криміналістики.
Рівень 1 рекомендує важливі базові вимоги безпеки, які можна налаштувати на будь-якій системі та мають незначно або взагалі не призводити до переривання обслуговування чи обмеження функціональності. Рівень 2 рекомендує параметри безпеки для середовищ, які потребують більшої безпеки, що може призвести до деякого обмеження функціональності.
Контроль 1 допомагає CIS активно керувати (інвентаризувати, відстежувати та виправляти) усіма апаратними пристроями в мережі. Це гарантує, що лише авторизовані пристрої отримають доступ, а неавторизовані та некеровані пристрої будуть знайдені та попереджені до доступу.
CIS Benchmarks для хмарної інфраструктури надавати стандарти безпеки, які компанії можуть використовувати для безпечного налаштування хмарних середовищ, як-от надані AWS.
Що таке критичні засоби контролю безпеки CIS? The Центр безпеки в Інтернеті (CIS) публікує CIS Critical Security Controls (CSC), щоб допомогти організаціям краще захищатися від відомих атак шляхом перетворення ключових концепцій безпеки в ефективні засоби керування для досягнення більшого загального захисту кібербезпеки.