C

IS jest organizacją non-profit założoną w październiku 2000 roku, której misją jest “podwyższanie gotowości i zdolności do cyberbezpieczeństwa wśród podmiotów sektora publicznego i prywatnego”. Wykorzystując swoją siłę w współpracy z przedsiębiorcami oraz organizacjami rządowymi CIS stara się podejmować wyzwania bezpieczeństwa cybernetycznego na globalną skalę. Pomaga również organizacją przyjmować kluczowe z najlepszych praktyk w celu uzyskania natychmiastowej i skutecznej obrony przed cyberatakami. W skład działań CIS wchodzą m.in. Multi-State Information Sharing and Analysis Center (MS-ISAC), CIS Security Benchmarks oraz CIS Critical Security Controls. Nas będą interesować benchmarki.

Program CIS Security Benchmarks zawiera porady, które mogą pomóc różnym podmiotom w ocenie i poprawie ich bezpieczeństwa. Darmowe zasoby w postaci plików PDF udostępnionych w tym programie obejmują głównie standardy bezpiecznej konfiguracji różnych systemów bezpieczeństwa w tym Linkusa oraz różnych serwerów internetowych. Zdobyły one na tyle dobrą reputację, że są zalecane jako standard hartowania systemów i stosowane przez różne organizacje w celu realizacji wymogów stawianych przez takie standardy, jak FISMA, PCI, HIPAA i inne. Dokumenty te powinny stanowić pierwszą pozycję czytelniczą, jeśli interesuje nas droga do spełnienia jednego z w/w certyfikatów lub podniesienia poziomu bezpieczeństwa na poziomie systemu lub poszczególnej usługi.

Więcej informacji: Secure Configuration Benchmarks