کنترل های امنیتی حیاتی CIS نسخه 8

چارچوب کنترل های CIS، یکی از معروفترین فریمورک های حوزه امنیت سایبری محسوب می‌شود که به منظور تأمین امنیت اطلاعات در سازمان‌ها توسط مرکز امنیت اینترنت با کمک متخصصان تراز اول جهانی تدوین شده است.
مرکز امنیت اینترنت یک موسسه مستقل برای ایجاد استانداردهای امنیتی است که اکنون شرکتی با قدمت بیش از 25 سال دارد. چارچوب CIS نسخه‌ی 8 یکی از محبوب‌ترین و قدرتمندترین فریم‌ورک‌های ایجاد امنیت برای سازمان‌هاست. نسخه 8 کنترل‌های CIS شامل برخی به‌روزرسانی‌های هیجان‌انگیز برای همگام شدن با اکوسیستم سایبری در حال تغییر است.

کنترل‌های CIS یک مسیر اولویت‌بندی شده برای بهبود برنامه امنیت سایبری یک سازمان ارائه می‌کنند. کنترل‌های CIS به جای اینکه چه کسی دستگاه ها را مدیریت می کند، متمرکز بر وظیفه هستند و با فعالیت‌ها ترکیب می‌شوند، در ویرایش جدید تعداد کنترل‌های CIS از 20 به 18 کاهش یافته و تمرکز بهتری بر مبنای نیازهای واقعی و فعلی امنیت در سازمان‌ها پیدا کرده است.
این 18 کنترل حاوی 153 ساز و کار حفاظتی است که این ساز و کارهای حفاظتی بر اساس 3 سطح امنیتی گروه‌بندی شده اند. به این گروه بندی اصطلاحا IG گفته می‌شود و با IG1 که امنیت سایبری اولیه را تعریف می کند شروع می‌شوند.
کتاب حاضر ترجمه‌ی آخرین ویرایش این چارچوب معروف بوده و برای اولین بار در ایران ترجمه و در دسترس علاقه‌مندان قرار گرفته است.

CIS چیست؟

کنترل‌های امنیتی CIS (CIS Security Controls) یک سلسله از راهنماها، تدابیر و اصول امنیتی هستند که به منظور تقویت امنیت سیستم‌ها و شبکه‌ها در سازمان‌ها تدوین شده‌اند. این کنترل‌ها به سازمان‌ها امکان می‌دهند تا تهدیدات امنیتی را شناسایی کرده و برنامه‌های کاری مناسب برای مقابله با آن‌ها ایجاد کنند. به طور کلی، کنترل‌های امنیتی CIS به صورت منطقی و سازمان‌یافته طراحی شده‌اند و از چندین دستورالعمل و زیرسیستم امنیتی تشکیل شده‌اند.

این کنترل‌ها با هدف افزایش امنیت اطلاعات، داده‌ها، سیستم‌ها و شبکه‌ها در برابر تهدیدات امنیتی مختلف تعریف شده‌اند. CIS Security Controls به عنوان یک منبع استاندارد در زمینه امنیت اطلاعات شناخته می‌شوند و به سازمان‌ها کمک می‌کنند تا بهبود امنیت سایبری و حفاظت از داده‌ها را پیگیری کنند.

کنترل‌های امنیتی CIS در حوزه‌های گوناگونی از امنیت سایبری، از جمله مدیریت دسترسی کاربران، نظارت بر دستگاه‌ها، رمزگذاری داده، پیشگیری از حملات و …، دستورالعمل‌ها و تدابیر خاصی ارائه می‌دهند. این کنترل‌ها به عنوان یک بخش اساسی در بهبود امنیت سازمان‌ها و حمایت از امنیت دیجیتال اهمیت زیادی دارند.

تاکنون، کنترل‌های امنیتی CIS بهبود یافته و تکامل یافته‌اند و در حال حاضر توسط مرکز امنیت اینترنت هدایت می‌شوند. این امروزه یک جامعه بین‌المللی از مؤسسات و افراد را دربرمی‌گیرد که در جهت به اشتراک‌گذاری دیدگاه‌ها درباره حملات و مهاجمان، شناسایی علت ریشه‌ای وقوع حملات، ارائه توصیه‌های دفاعی کارآمد، ایجاد و به اشتراک‌گذاری ابزارها و راهکارهای کمکی برای حل مشکلات، نگاشت کنترل‌های امنیتی CIS به چارچوب‌های قانونی و استاندارد، و تشخیص و حل موانع و مشکلات متداول مشغول به فعالیت هستند.