CIS Controls (Center for Internet Security Controls) คือชุดมาตรการรักษาความปลอดภัยที่จัดลำดับความสำคัญเพื่อลดความเสี่ยงจากการโจมตีทางไซเบอร์ที่พบบ่อยที่สุดต่อระบบและเครือข่าย มาตรฐานนี้ได้รับการอ้างอิงในกรอบกฎหมาย ระเบียบ และนโยบายต่างๆ
เวอร์ชันล่าสุดคือ CIS Controls เวอร์ชัน 8.1 ซึ่งเป็นการอัปเดตแบบค่อยเป็นค่อยไปจากเวอร์ชัน 8.0 โดยยึดหลักการออกแบบ 3 ประการ ได้แก่:
บริบท (Context) - เพิ่มตัวอย่างและคำอธิบายเพิ่มเติมเพื่อให้เข้าใจขอบเขตและการนำไปใช้งานจริงได้ดีขึ้น
ความชัดเจน (Clarity) - ปรับให้สอดคล้องกับมาตรฐานความปลอดภัยหลักอื่นๆ แต่ยังคงรักษาลักษณะเฉพาะของ CIS Controls ไว้
ความสม่ำเสมอ (Consistency) - รักษาความต่อเนื่องสำหรับผู้ใช้งานเดิม โดยมีการเปลี่ยนแปลงน้อยที่สุดจากการอัปเดตครั้งนี้
CIS Controls ประกอบด้วยมาตรการรักษาความปลอดภัย (Safeguards) ที่ช่วยป้องกันภัยคุกคามทางไซเบอร์ที่พบบ่อย เช่น:
การควบคุมการเข้าถึง
การรักษาความปลอดภัยของอุปกรณ์ปลายทาง
การป้องกันมัลแวร์
การสำรองและกู้คืนข้อมูล
การรักษาความปลอดภัยของเครือข่าย
การนำ CIS Controls มาใช้ในองค์กรช่วยเสริมสร้างความแข็งแกร่งด้านความปลอดภัยไซเบอร์ และยังสอดคล้องกับมาตรฐานสากลอื่นๆ เช่น NIST Cybersecurity Framework และ ISO 27001
AlphaSec พร้อมให้คำปรึกษาในการนำ CIS Controls มาใช้ในองค์กรของคุณ เรามีทีมผู้เชี่ยวชาญที่จะช่วยวิเคราะห์ความเสี่ยง วางแผนกลยุทธ์ และนำมาตรการรักษาความปลอดภัยไปใช้อย่างมีประสิทธิภาพ
ติดต่อ AlphaSec วันนี้ เพื่อยกระดับความปลอดภัยไซเบอร์ขององค์กรคุณด้วย CIS Controls! หรือ download ได้ที่ https://learn.cisecurity.org/cis-controls-download