CIS Controls (Critical Security Controls / CIS Top 18)

Die CIS Controls sind eine priorisierte Sammlung von 18 Sicherheitsmaßnahmen, die das Center for Internet Security (CIS) als wirksamste Abwehr gegen die häufigsten Cyberangriffe empfiehlt. Sie sind in drei Implementierungsgruppen (IG1 bis IG3) unterteilt, wobei IG1 Mindestmaßnahmen für jede Organisation darstellt. In IT-Vergaben für Managed Security Services oder Security-Assessments können Auftraggeber den Reifegrad der CIS Controls als strukturierten Leistungsmaßstab verwenden und die Einhaltung bestimmter Implementierungsgruppen als Mindestanforderung festschreiben.