top of page
作家相片Samuel

CIS系列文章(一):Critical Security Controls

已更新:8月26日

CIS 起源

CIS是一個非營利的組織,最早在2000年有一小群企業和政府領導人在華盛頓特區傳奇的 Cosmos 俱樂部舉行會議,討論一系列令人擔憂的網路攻擊。從那次會議和其他會議中,出現了一個願景,即建立一個獨立的、以使命為導向的非營利組織,致力於預防和減輕新的網路威脅。


CIS 願景

領導全球社會確保我們不斷變化的互聯世界的安全。


CIS貢獻

負責 CIS Controls ®和 CIS Benchmarks ™,這是全球公認的保護 IT 系統和資料的最佳實踐。我們領導全球 IT 專業人員社群不斷發展這些標準,並提供產品和服務來主動防禦新出現的威脅。我們的 CIS 強化映像® 在雲端提供安全、隨選、可擴展的運算環境。


CIS 是多州資訊共享和分析中心® (MS-ISAC® )的所在地,該中心是美國各州、地方、部落和領地政府實體以及網路威脅預防、保護、回應和復原的值得信賴的資源。設施資訊共享和分析中心® (EI-ISAC ® ),支援美國選舉辦公室快速變化的網路安全需求。


結論

CIS製定出一標準,這套標準是為了識別每天影響企業的最常見和最重要的現實世界網路攻擊,將這些知識和經驗轉化為對防禦者的積極、建設性的行動,然後與更廣泛的受眾分享這些資訊。最初的目標是適度的——幫助人們和企業集中注意力,並開始採取最重要的步驟來保護自己免受真正重要的攻擊。


在接下來的系列文章中,我將把此標準介紹給大家,希望透由此標準能幫助大家建立一套安全的資訊系統。








Center for Internet Security
Center for Internet Security














延伸閱讀

9 次查看

最新文章

查看全部
bottom of page