کنترل های امنیتی CIS چه مفهوم و کاربردی دارند؟
سرگذشت CIS
در سال 2000 میلادی این مرکز غیر دولتی البته با همایت FBI (سازمان اطلاعات داخلی و امنیتی ایالات متحده آمریکا) برای شناسایی تهدیدات سایبری و پیشگیری از آنها تاسیس شد. در ابتدا برای پیدا کردن بهترین شیوههای امنیتی برای مدیریت امنیت سایبری داشت.
اولین نسخه کنترلهای امنیتی CIS در سال ۲۰۰۱ منتشر شد و به تدریج به روزرسانیهای بسیاری در طی سالهای بعد به آن افزوده شد. با گذشت زمان و با افزایش پیچیدگی تهدیدات سایبری این کنترلها مورد توجه بسیاری از سازمانها و نهادهای بینالمللی قرار گرفته و به عنوان یکی از استانداردهای معتبر در حوزه امنیت سایبری شناخته میشوند.
در دنیای امروز، امنیت سایبری به عنوان یکی از اولویتهای حیاتی برای تمام سازمانها و نهادها شناخته شده است. ظهور تهدیدات سایبری و نیاز به حفاظت از اطلاعات حساس، استفاده از استانداردها و کنترلهای امنیتی مناسب را به شدت برجسته کرده است. یکی از مهمترین و تاثیرگذارترین مجموعههای کنترلهای امنیتی در این راستا، کنترلهای امن CIS (CIS Secure Controls) میباشد. در این مقاله به بررسی مباحث مختلفی از CIS خواهیم پرداخت.
CIS چیست؟
کنترل های امنیتی CIS یا CIS Secure Controls مجموعهای هدفمند و کلی از دستور العملها و اصول امنیتی هستند که برای ارتقاء و افزایش امنیت سازمانها و مجموعهها به کار میروند. روند CIS به سازمانها کمک میکند که برای حملات امنیتی مقاوم باشند و توانایی شناسایی آنها را پیدا کنند. کنترلهای امنیتی CIS بسیار ساختارمند و زیر مجموعه دستورعمل های خود چند زیر سیستم امنیتی نیز دارند. SIC Secure Controls در کل به عنوان یک مجموعه استاندارد برای مدیریت امنیت اطلاعات شناخته میشود.
CIS در زمینه های گوناگون امنیت سایبری از دسترسی کاربران تا رمزگذاری داده تمهیداد مختلف و سیاست های کلی ارائه میدهد. که همین کنترلها زیر ساخت امنیتی سازمان ها را تامین میکند.
کنترلهای امنیتی CIS شامل ۲۰ عملکرد اصلی هستند که این کنترلها به سازمانها کمک میکنند تا به طور سیستماتیک و مستمر امنیت سایبری خود را تقویت کنند.
اهداف و چشم اندازها
کنترلهای امنیتی CIS دارای اهداف متعددی هستند که به امنیت سایبری سازمانها بهبود میبخشند میکنند. مهم ترین آنها را به شما معرفی میکنیم.
-
محافظت از اطلاعات حساس:
یکی از اصلیترین اهداف CIS Security Control حفاظت از دادهها و اطلاعات حساس در برابر تهدیدات امنیتی و سایبری است.
-
کاهش خطرات امنیتی:
این کنترلها با شناسایی نقاط ضعف در زیرساختهای فناوری اطلاعات، به سازمانها کمک میکنند تا خطرات امنیتی را به حداقل برسانند و به مدیریت سیستم امنیت اطلاعات بپردازند.
-
ایجاد چارچوبی کلی و ساختاردار برای امنیت سایبری:
CIS عملکرد هایی را ارائه میدهد که به سازمانها و مجموعهها کمک میکند تا یک رویکرد استاندارد و منظم در مدیریت امنیت سایبری داشته باشند.
-
افزایش آگاهی افراد مجموعهها:
با پیروی از شیوه نامههای CIS، سازمانها میتوانند آگاهی کارکنان خود را درباره تهدیدات سایبری افزایش دهند.
پاسخدهی به تهدیدات: این کنترلها به سازمانها کمک میکنند تا بتوانند سریعا به حملات سایبری پاسخ دهند و واکنشهای مؤثری داشته باشند.
کدام مجموعهها میتوانند از CIS بهرهمند بشوند
سازمانهای بزرگ و متوسط
شرکتهای کوچک و استارتاپها
نهادهای دولتی و سازمانهای غیرانتفاعی
مشاوران و متخصصان امنیت سایبری
صنایع با دادههای حساس
به طور کلی این کنترلها برای تمام مجموعههایی که از دنیای اطلاعات استفاده میکنند پیشنهاد میشود. زیرا پیادهسازی کنترلهای امنیتی CIS که مطابق با استانداردها و قوانین امنیتی جهانی هستند، یک روش ایمنی کامل جهت افزایش امنیت سایبری سازمانهاست.
موارد اخیر
-
حمله DNS Amplification چیست و چگونه انجام می شود؟ نحوه مقابله با آن
-
معرفی همه پروتکل های مسیریابی شبکه و برسی انواع روش های روتینگ
-
پروتکل RIP چیست و چگونه روتینگ را انجام می دهد؟
-
پروتکل EGP چیست و با IGP چه تفاوتی دارد؟
-
پروتکل IS-IS چیست؟ این پروتکل مسیریابی چه تفاوتی هایی دارد و چگونه کار می کند؟
-
پروتکل IGRP چیست و چه تفاوتی با EIGRP دارد؟ پروتکل مسیریابی سیسکو
-
آشنایی با پروتکل IGP و انواع ان
-
حمله BGP Hijacking چیست و چگونه رخ میدهد؟ برسی انواع آن و روش هایی برای پیشگیری
-
پروتکل BGP چیست و چرا خیلی مهم است؟ برسی کامل
-
Route Leaks چیست؟ نشت مسیر چگونه امنیت شبکه را به خطر میاندازد؟
برترین ها
اشتراک گذاری این مطلب
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *