CIS Controls (Center for Internet Security)

CIS Controls (Center for Internet Security)

Center for Internet Security에서 개발한 사이버보안 기술 통제 우선순위 목록

목적: 가장 효과적인 보안 통제 우선 적용, 공격 방어

특징: 우선순위 기반, 기술 통제 중심, 18개 통제 그룹

3개 구현 그룹(IG)

• •IG1: 필수 사이버 위생(기본)
• •IG2: 기업 대부분
• •IG3: 고급 보안

주요 통제: 자산 관리, 소프트웨어 자산, 데이터 보호, 보안 구성, 계정 관리, 접근통제, 취약점 관리, 감사 로그 등

적용사례: 보안 체계 수립, 우선순위 기반 구현

비교: CIS Controls(기술 통제/우선순위) vs NIST CSF(프레임워크) vs ISO 27001(ISMS)

연관: 보안 통제, 베스트 프랙티스, 취약점 관리