CIS (Center for Internet Security) способствует развитию кибербезопасности в организациях, разрабатывая контрольные показатели и рекомендации по информационной безопасности. 15

Некоторые способы, как это происходит:

• Создание базовых уровней конфигурации безопасности систем. 1 Рекомендации CIS можно использовать как чек-лист и пошаговую инструкцию для проверки и обеспечения безопасности систем. 1
• Инвентаризация и управление активами. 1 Это позволяет быстро находить и отслеживать активы в случае инцидентов или изменений. 1
• Защита данных. 1 Классификация данных помогает понять, какие из них наиболее важны и требуют усиленной защиты. 1
• Управление учётными записями и доступом. 1 Включает строгий учёт и обеспечение правил создания учётных записей, шифрование учётных данных, автоматизацию управления и мониторинг активности. 1
• Защита прикладного ПО. 2 Организации управляют стандартами безопасности разработки собственного и приобретённого программного обеспечения. 2
• Управление и реагирование на инциденты ИБ. 2 Включает в себя все элементы, необходимые для быстрого и эффективного обнаружения, реагирования, смягчения и устранения атак. 2

Контрольные показатели CIS признаны во всём мире как стандарты безопасности для защиты ИТ-систем и данных от кибератак. 5