سرگذشت CIS

در سال 2000 میلادی این مرکز غیر دولتی البته با همایت FBI (سازمان اطلاعات داخلی و امنیتی ایالات متحده آمریکا) برای شناسایی تهدیدات سایبری و پیشگیری از آنها تاسیس شد. در ابتدا برای پیدا کردن بهترین شیوه‌های امنیتی برای مدیریت امنیت سایبری داشت.

اولین نسخه کنترل‌های امنیتی CIS در سال ۲۰۰۱ منتشر شد و به تدریج به روزرسانی‌های بسیاری در طی سال‌های بعد به آن افزوده شد. با گذشت زمان و با افزایش پیچیدگی تهدیدات سایبری این کنترل‌ها مورد توجه بسیاری از سازمان‌ها و نهادهای بین‌المللی قرار گرفته و به عنوان یکی از استانداردهای معتبر در حوزه امنیت سایبری شناخته می‌شوند.

در دنیای امروز، امنیت سایبری به عنوان یکی از اولویت‌های حیاتی برای تمام سازمان‌ها و نهادها شناخته شده است. ظهور تهدیدات سایبری و نیاز به حفاظت از اطلاعات حساس، استفاده از استانداردها و کنترل‌های امنیتی مناسب را به شدت برجسته کرده است. یکی از مهم‌ترین و تاثیرگذارترین مجموعه‌های کنترل‌های امنیتی در این راستا، کنترل‌های امن CIS (CIS Secure Controls) می‌باشد. در این مقاله به بررسی مباحث مختلفی از CIS خواهیم پرداخت.

کنترل‌های امنیتی CIS نسخه 8.1

CIS چیست؟

کنترل های امنیتی CIS یا CIS Secure Controls مجموعه‌ای هدفمند و کلی از دستور العمل‌ها و اصول امنیتی هستند که برای ارتقاء و افزایش امنیت سازمان‌ها و مجموعه‌ها به کار می‌روند. روند CIS به سازمان‌ها کمک می‌کند که برای حملات امنیتی مقاوم باشند و توانایی شناسایی آنها را پیدا کنند. کنترل‌های امنیتی CIS بسیار ساختارمند و زیر مجموعه دستورعمل های خود چند زیر سیستم امنیتی نیز دارند. SIC Secure Controls در کل به عنوان یک مجموعه استاندارد برای مدیریت امنیت اطلاعات شناخته می‌شود.

CIS در زمینه های گوناگون امنیت سایبری از دسترسی کاربران تا رمزگذاری داده تمهیداد مختلف و سیاست های کلی ارائه میدهد. که همین کنترل‌ها زیر ساخت امنیتی سازمان ها را تامین می‌‌کند.

کنترل‌های امنیتی CIS شامل ۲۰ عملکرد اصلی هستند که این کنترل‌ها به سازمان‌ها کمک می‌کنند تا به طور سیستماتیک و مستمر امنیت سایبری خود را تقویت کنند.

اهداف و چشم اندازها

کنترل‌های امنیتی CIS دارای اهداف متعددی هستند که به امنیت سایبری سازمان‌ها بهبود می‌بخشند می‌کنند. مهم ترین آنها را به شما معرفی می‌کنیم.

• محافظت از اطلاعات حساس:

یکی از اصلی‌ترین اهداف CIS Security Control حفاظت از داده‌ها و اطلاعات حساس در برابر تهدیدات امنیتی و سایبری است.

• کاهش خطرات امنیتی:

این کنترل‌ها با شناسایی نقاط ضعف در زیرساخت‌های فناوری اطلاعات، به سازمان‌ها کمک می‌کنند تا خطرات امنیتی را به حداقل برسانند و به مدیریت سیستم امنیت اطلاعات بپردازند.

• ایجاد چارچوبی کلی و ساختاردار برای امنیت سایبری:

CIS عملکرد هایی را ارائه می‌دهد که به سازمان‌ها و مجموعه‌ها کمک می‌کند تا یک رویکرد استاندارد و منظم در مدیریت امنیت سایبری داشته باشند.

• افزایش آگاهی افراد مجموعه‌ها:

با پیروی از شیوه نامه‌های CIS، سازمان‌ها می‌توانند آگاهی کارکنان خود را درباره تهدیدات سایبری افزایش دهند.

پاسخ‌دهی به تهدیدات: این کنترل‌ها به سازمان‌ها کمک می‌کنند تا بتوانند سریعا به حملات سایبری پاسخ دهند و واکنش‌های مؤثری داشته باشند.

کدام مجموعه‌ها می‌توانند از CIS بهره‌مند بشوند

سازمان‌های بزرگ و متوسط

شرکت‌های کوچک و استارتاپ‌ها

نهادهای دولتی و سازمان‌های غیرانتفاعی

مشاوران و متخصصان امنیت سایبری

صنایع با داده‌های حساس

به طور کلی این کنترل‌ها برای تمام مجموعه‌هایی که از دنیای اطلاعات استفاده می‌کنند پیشنهاد می‌شود. زیرا پیاده‌سازی کنترل‌های امنیتی CIS که مطابق با استانداردها و قوانین امنیتی جهانی هستند، یک روش ایمنی کامل جهت افزایش امنیت سایبری سازمان‌هاست.

کنترل‌های امنیتی CIS نسخه 8.1