互联网安全中心(CIS)关键安全控制(CSC)咨询服务

构建CIS CSC对齐信息安全程序

CIS CSC.建立在复杂问题的简单答案中。

问题 - 具有如此多的安全挑战,以及对他们辩护的许多方式,组织应该做些什么?

答案 - 专注于对抗最常见的威胁的20个简单控制的优先级列表。

采用这些控件的组织获得了简单的框架,以改善信息安全和网络防御。

 

点击此处与CIS CSC专家安排时间

更复杂 - 随后更简单

根据您的行业,有几十个框架可供选择(ISO 27002,NIST,Hitray,CSA Stars等)有效管理安全性。起初腮红,另一个是更多的噪音,不少。

那么,你如何为你选择合适的一个?

我会诚实,我喜欢CIS正在服用的方法。他们说,作为信息安全社区,我们知道如何捍卫自己的威胁;但是,我们正在掌握自己的方式。 CIS正在提出一种简单的,有点战术的方法来实现一个非常强大的安全姿势。

帮助组织战略Infosec倡议是我们所做的

超过20年,我们已经领导了数百家公司与经常存在的第一步;哪种安全框架对我们的业务最有利?但对我们来说足够了......让我们问一个更重要的问题。

为什么CIS CSC可能是您的好选择?

简而言之,这些控件可以为大多数组织提供价值

  • 对于具有有限安全性的较小组织,这是一种简单,可扩展的方法来构建基本程序并随着时间的推移改善它。三个级别的实施指导提供了一个逻辑结构,提供了近期和长期行动计划。
  • 对于具有合理强大安全姿势的更大或更小的组织,可用于增强当前的安全实践。 ISO 27001和SOC 2等框架是构建综合安全计划的优异方法,但是它们所需的灵活性降低了他们的指导的特殊性。我们有时在ISO 27001内部审计期间使用CIS CSC或SOC 2准备评估,为审计员提供更规范的参考。
  • 值得注意的是,CIS CSC倾向于特别吸引IT专业人员,因为它需要一个非常技术和战术的安全方法。

我可以猜出你在想什么吗?

“好的,实施这些控制声音很容易,也许有点太容易了。这只是我需要做的吗? NIST或ISO 27001等更大的框架是什么,CIS CSC没有?我可以获得CSC认证吗?或者我仍然应该想要获得ISO 27001认证或SOC 2 II型审计报告?“

这是与我们的专家的30分钟对话可以取代研究时间。每个组织都是独一无二的,您收集/流程的数据的复杂性,您所需的法规,您所需的要求您来自客户/供应商/管理等。使用此链接安排“这不是销售电话”,与我们的团队的专家拨打可以指出您的正确方向。

不要重新发明轮子

常见问题解答

CIS CSC.包括哪些控件包括?

CIS CSC.版本7.1(2019年4月发布)包括以下信息安全控件:

CSC 1:授权和未经授权的设备库存

CSC 2:授权和未经授权的软件库存

CSC 3:在移动设备,笔记本电脑,工作站和服务器上的硬件和软件的安全配置

CSC 4:持续漏洞评估和修复

CSC 5:受控使用行政权限

CSC 6:审计日志的维护,监控和分析

CSC 7:电子邮件和Web浏览器保护

CSC 8:恶意软件防御

CSC 9:网络端口,协议和服务的限制和控制

CSC 10:数据恢复功能

CSC 11:保护诸如防火墙,路由器和交换机等网络设备的安全配置

CSC 12:边界防御

CSC 13:数据保护

CSC 14:基于需要了解的受控访问

CSC 15:无线访问控制

CSC 16:帐户监控和控制

CSC 17:安全技能评估和适当的培训填补空白

CSC 18:应用软件安全

CSC 19:事件响应和管理

CSC 20:渗透测试和红色团队练习

 CIS CSC.提供的其他优势提供了其他信息安全框架?

CIS CSC.的目标是回答这个问题:“我们需要做些什么来阻止最常见的,已知的攻击。” CIS CSC的显着特征是控制是优先考虑的,并专注于确保所用资源的最大风险降低。 CSCS基于来自领先威胁报告的最普遍的攻击模式,并在广泛的政府和行业专家(NSA Red和Blue Teams,法律执行,美国能源核能实验室,顶级事件响应组织,等等。)。通过领先的安全研究人员确定和分析新的攻击模式,更新控制。

我们的AS-A-Service模式的好处:

以自己的节奏向前迈进 - 专用CIS CSC专业知识确保您需要您需要的员工和专业知识。

建立路线图并保持目标 - Pivot Point Security寄宿每周状态/协调/工作会议,您的项目团队与专门用于您项目的专家。

节约时间和金钱 - 利用我们的专业知识,经过验证的流程和工件简化了实现CIS CSC控件的过程。

确保您满足CIS CSC指南 - Pivot Point Security将确保您的成功通过验证所有文物来保证它们完全符合指南。

确保CIS CSC正在运营(不仅仅实施) - Pivot Point Security将有助于构建/支持您的信息安全指导委员会和主席委员会会议。