В новой версии руководство было переработано для лучшего соответствия текущей ситуации в мире киберугроз и включающая в себя 20 рекомендаций по защите информационных технологий.
В 7 версию руководства были внесены некоторые изменения. В частности, был изменен приоритет некоторых рекомендаций (рекомендации в руководстве отсортированы по степени важности) для того, чтобы лучше отражать текущую ситуацию в мире кибер угроз.
Помимо этого, все рекомендации в CIS Controls V7 были разделены на 3 категории: базовые, основополагающие и организационные.
В категории «Базовые» (CIS Controls 1-6) содержатся рекомендации по ключевым элементам управления, которые должны быть реализованы в каждой организации для обеспечения необходимой кибер защиты.
В категорию «Основополагающих» (CIS Controls 7-16) попали меры по кибербезопасности, обеспечивающие четкие преимущества в области защиты от киберугроз для различных организаций.
Категория «Организационные» (CIS Controls 17-20) ориентирована в основном на людей и процессы, связанные с кибербезопасностью. В ней описаны такие меры по обеспечению безопасности, как правильная работа с персоналом и рекомендации по реагированию на инциденты.
Рекомендации CIS Controls обеспечивают четкое, приоритетное руководство, помогающее организациям решать самые распространенные проблемы в сфере киберугроз.
Подписывайтесь на канал “Engine.MD” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах.
