主页
topics
什么是 CIS Benchmarks?
CIS 基准是用于安全配置 IT 系统、软件、网络和云基础架构的最佳实践集合。
CIS 基准由互联网安全中心 (CIS) 发布。 截至本文撰写之时,共有 140 多个 CIS 基准,涵盖七个核心技术类别。 CIS 基准的开发流程独具特色、基于共识,涉及世界各地的网络安全专业人员和主题专家社区,他们都致力于在各自关注的领域内不断识别、完善和验证安全最佳实践。
每个 CIS 基准都包括基于两个配置文件级别之一的多个配置建议。 一级基准概要文件涵盖更易于实施且对业务功能影响最小的基本配置。 二级基准概要文件适用于高度安全的环境,实施时需要更多的协调和规划,并且出现业务中断的可能性最小。
CIS 基准有七 (7) 个核心类别
CIS 基准与安全和数据隐私监管框架保持一致或一一“对应”,包括 NIST(美国国家标准技术研究院)网络安全框架、PCI DSS(支付卡行业数据安全标准)(PCI DSS)、HIPAA(健康保险可移植性和责任法案)以及 ISO/EIC 2700。 因此,在受这些类型法规约束的行业中运营的任何组织都可以通过遵循 CIS 基准,在合规性方面取得重大进展。 此外,CIS 控制措施和 CIS 强化映像有助于组织遵守 GDPR(欧盟的《通用数据保护条例》)。
虽然企业始终可以自由做出安全配置选择,但 CIS 基准可提供: