Contrôles CIS

Plateforme de Conformité

Contrôles CIS : qu’est-ce que c’est ?

Le Center for Internet Security Critical Security Controls for Effective Cyber Defense (CIS Controls) est une publication de lignes directrices sur les meilleures pratiques en matière de sécurité informatique. Le projet a été lancé début 2008 en réponse à des pertes de données extrêmes subies par des organisations de la base industrielle de la défense américaine. La publication a été initialement développée par le SANS Institute. La propriété a ensuite été transférée au Council on Cyber Security (CCS) en 2013, puis au Center for Internet Security (CIS) en 2015.

Les lignes directrices consistent en 18 actions clés, appelées contrôles de sécurité critiques, que les organisations doivent mettre en œuvre pour bloquer ou atténuer les attaques connues. Les contrôles sont conçus de manière à ce que des moyens principalement automatisés puissent être utilisés pour les mettre en œuvre, les faire appliquer et les surveiller.

Les contrôles de sécurité fournissent des recommandations pratiques pour la cybersécurité. Les lignes directrices visent notamment à tirer parti de la cyber-attaque pour informer la cyber-défense, à maximiser l’utilisation de l’automatisation pour appliquer les contrôles de sécurité, ce qui permet d’éviter les erreurs humaines, et à utiliser le processus de consensus pour recueillir les meilleures idées.

Notre solution facilitera la mise en œuvre des contrôles de sécurité critiques du CIS.