Τι είναι
18 controls για τις πιο συνηθισμένες επιθέσεις
Τα CIS Controls v8 είναι ένα prioritized σύνολο 18 κρίσιμων security controls που καλύπτουν τις πιο συνηθισμένες επιθέσεις — πρακτικό, measurable και ευρέως αποδεκτό framework.
- 18 Controls με 153 Safeguards συνολικά
- 3 Implementation Groups (IG1/IG2/IG3) ανάλογα μεγέθους
- IG1 = "Essential Cyber Hygiene" για ΜΜΕ
- Χαρτογράφηση με NIST CSF, ISO 27001, NIS2
- Measurable — κάθε safeguard έχει σαφή criterion
CIS Controls v8Implementation Groups
Cyber HygieneSME-Friendly
Για ΜΜΕ
Το Implementation Group 1 (IG1 — 56 safeguards) είναι το minimum baseline για κάθε οργανισμό. Αν δεν ξέρετε από πού να ξεκινήσετε, ξεκινάτε από εδώ.
Σχέση με NIS2
Τα CIS Controls χαρτογραφούνται άμεσα στις απαιτήσεις του άρθρου 21 Ν. 5160/2024 — χρησιμοποιούνται ως implementation guide για NIS2 technical measures.
Τα 18 Controls
Βασικές κατηγορίες
📦
CIS 1-2: Asset Management
Inventory hardware και software assets — δεν μπορείς να προστατέψεις ό,τι δεν ξέρεις ότι έχεις.
🔐
CIS 3-5: Access & Data
Data protection, account management και access control.
🛡️
CIS 6-9: Defenses
Vulnerability management, audit logs, email/browser protection, malware defenses.
🌐
CIS 10-13: Network
Data recovery, network defense, monitoring και application security.
🎓
CIS 14-16: People
Security awareness, service provider management, application security.
🚨
CIS 17-18: Response
Incident response και penetration testing.
Θέλετε να εφαρμόσετε CIS Controls;
Μιλήστε μαζί μας για μια εμπιστευτική αρχική γνωριμία.
Επικοινωνήστε →