Die 5 wichtigsten CIS-Controls, die Sie zuerst implementieren sollten

Die Liste der CIS Critical Security Controls (ehemals SANS Top 20 Controls) ist der Goldstandard für die Beratung von Sicherheitsbeauftragten. Hier sind die Aufgaben, die Sie zuerst erledigen sollten. [...]

Die IT-Sicherheit sollte immer an erster Stelle stehen. Die CIS Control Liste bietet ihnen einen guten Überblick über die wichtigsten Schritte (c) Pixabay.com

Die meisten Unternehmen bewerten das IT-Sicherheitsrisiko nicht richtig und haben am Ende Kontrollen, die nicht auf ihre größten Risiken abgestimmt sind. Es ist das Thema meines Buches zum Thema Data-Driven Computer Security Defense. Viele Sicherheitsprofis wissen das, weshalb ich oft nach meinen Vorträge zum Risikomanagement gefragt werde, welche Kontrollen aus der SANS Top 20 Critical Controls Liste zu implementieren sind.

Die ernsthaftesten IT-Sicherheitsexperten, die ich kenne,
freuen sich auf jedes SANS Top 20 Update und das dazugehörige Poster. Es enthält
sehr gute Ratschläge zur Verteidigung der IT-Sicherheit, aber wie bei jeder
Aktionsliste ist es unmöglich, mehr als ein paar Dinge auf einmal perfekt
auszuführen. Nachfolgend finden Sie Ratschläge, welche Kontrollen zuerst
durchgeführt werden sollten, aber lassen Sie mich zuerst eine kleine Geschichte
über die SANS-Liste erzählen.

Jetzt sind es die CIS-Controls

SANS übergab die Top 20 Liste vor Jahren an das Center for
Internet Security (CIS), und so wird es heute als CIS Critical Security
Controls bezeichnet. Das CIS ist eine weitere hoch angesehene, gemeinnützige
Computersicherheitsorganisation, die seit mehreren Jahrzehnten existiert. Sie
sind wahrscheinlich am bekanntesten für die Veröffentlichung von
Sicherh...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.


Mehr Artikel