ورژن جدید این کنترلها شامل حافظههای ابری و فناوری گوشیهای ه | 👁 امنیت سایبری
ورژن جدید این کنترلها شامل حافظههای ابری و فناوری گوشیهای هوشمند نیز میشود. از ویژگیهای جدید آن میتوان به سیستم مدیریت ارائه خدمات (Service Provider Management) اشاره کرد که شرکتها را در مدیریت بهتر سرویسهای ابری خود کمک میکند.
تمرکز بر Task-based بودن کنترلها صرف نظر از اجرا کنندهی آن از زمانی که حوزه شبکه اساسا تبدیل به حوزهای بدون مرز شده است، شبکهی محدود و محصور بین چند نقطه معنای خود را از دست داده است، کنترلهای جدید بر اساس تقابل و تعامل بین نوع فعالیت و چگونگی مدیریت داراییها طراحی شده است. در نسخهی جدید تلاش برای سادهسازی کار با کنترلها و ساماندهی فعالیتها بر اساس کاهش نیاز به کنترل و حفظ و حراست (کنترلهای فرعی سابق) بوده است. اکنون 18 کنترل مهم و 153 راهکار امنیتی در گروههای اجرایی (IG) قرار دارند.
بله درست متوجه شدید! از این پس بهجای CIS20 میتوانید از آخرین نسخه آن یعنی CIS18 استفاده کنید.
حداقل استانداردهای امنیتی IG1 نسخه 8 کنترلهای #CIS به صورت رسمی IG1 را به عنوان حداقل استانداردهای امنیتی که برای همه شرکتها لازم است، معرفی میکند. و IG1 با داشتن 56 راهکار امنیتی به عنوان بنیادیترین مجموعه اقدامات امنیت سایبری معرفی شده است که هر شرکتی برای حفاظت از داراییهای خود از حملههای شایع سایبری به آن نیاز خواهد داشت. و IG2 با اضافه کردن 74 و IG3 با اضافه کردن 23 راهکار امنیتی دیگر، کل مجموعهی IG ها را تشکیل میدهند بهطوری که با پیادهکردن IG1 حداقل استانداردهای امنیتی کنترلها و با IG3 تمام 153 راهکار امنیتی پیادهسازی میشوند.