M185 - Sicherheitsmassnahmen für KMU IT
  • Intro
  • Administration
    • 🗓️Organisatorisches / Bewertung
    • Bewertung / Kompetenznachweis
  • TAG 1
    • 🏁Tagesziele
    • Einstieg IT-Security
      • 📝Aufgabe 1
      • 📝Aufgabe 2 - Vorfälle untersuchen
    • Sicherheitsstandards
      • ISO 27001 / 27002
      • Center for Internet Security (CIS)
      • NIST
      • OSSTMM
    • BSI Grundschutzkompendium
      • IT-Grundschutz
      • 📝Aufgabe 1 - Strukturanalyse
      • 📝Aufgabe 2 - Analyse / Modellierung durchführen
  • TAG 2
    • 🏁Tagesziele
    • Bedrohungen und Angriffsformen
      • Ransomware-Angriffe
      • Phishing
      • Supply Chain-Angriffe
      • Zero-Day-Exploits
      • DDos-Angriffe
      • Credential Stuffing
      • Social Engineering
    • 📝Aufgabe - HackTheBox einrichten
    • 📝Aufgabe - HackTheBox Tier 0 lösen
    • 📝Aufgabe - HackTheBox Tier 1
    • 📝Aufgabe - BSI - Gefährdungskatalog
  • TAG 3
    • 🏁Tagesziele
    • Angriffsarten auf Web-Applikationen
      • OWASP TOP 10
      • 📝Aufgabe - OWASP TOP 10
      • 📝Aufgabe - Angriffsarten
    • Mittel und Methoden
    • 📝Nachbearbeitung - HackTheBox Tier 1
    • 📝Aufgabe - HackTheBox Tier 2
  • TAG 4
    • 🏁Tagesziele
    • Sicherheitsmechanismen
      • 📝Atomkraftwerk absichern
    • Audit-Reports
    • 📝Erstellen Audit-Report
  • TAG 5
    • 🏁Tagesziele
    • Cyberattacke - was tun?
    • Meldestelle Schweiz
    • 📝Aufgabe - Checkliste
  • Laborumgebung
    • Hardware
    • HackTheBox Setup
    • Software
Powered by GitBook
On this page
  • CIS Controls
  • CIS Benchmarks
  • CIS-Härtungsrichtlinien
  • CIS-Risikobewertungstool
  • CIS-Security Automation
  • Community und Mitgliedschaft
  • Sicherheitsbewusstseins- und Schulungsressourcen
  1. TAG 1
  2. Sicherheitsstandards

Center for Internet Security (CIS)

PreviousISO 27001 / 27002NextNIST

Last updated 1 year ago

Die "Center for Internet Security" (CIS) ist eine gemeinnützige Organisation, die sich auf die Verbesserung der IT-Sicherheit und des Datenschutzes konzentriert. Sie bietet bewährte Sicherheitsrichtlinien, Praktiken und Benchmarks für Organisationen und Einzelpersonen, um ihre Systeme und Daten vor Cyberbedrohungen zu schützen.

CIS Controls

Die CIS Controls sind eine Reihe von bewährten Sicherheitsmassnahmen, die von Sicherheitsexperten entwickelt wurden, um Organisationen dabei zu helfen, die wichtigsten Schutzmassnahmen zu identifizieren und zu implementieren. Diese Kontrollen sind in verschiedene Stufen unterteilt, je nach Reifegrad der Sicherheitspraktiken.

CIS Benchmarks

Die CIS Benchmarks sind detaillierte Anleitungen zur Konfiguration von Betriebssystemen, Anwendungen und Netzwerkkomponenten, um eine sichere Umgebung zu gewährleisten. Diese Benchmarks werden von Experten entwickelt und bieten spezifische Empfehlungen für Konfigurationseinstellungen, die Sicherheitsrisiken minimieren.

CIS-Härtungsrichtlinien

Die CIS-Härtungsrichtlinien sind Teil der Benchmarks und bieten konkrete Schritte zur Absicherung von Betriebssystemen und Anwendungen. Sie geben Empfehlungen für Konfigurationen, die die Angriffsfläche verringern und bekannte Schwachstellen minimieren.

CIS-Risikobewertungstool

Das CIS bietet ein Risikobewertungstool, das Organisationen bei der Bewertung ihrer Sicherheitslage und der Umsetzung von CIS-Praktiken unterstützt. Es hilft bei der Identifizierung von Schwachstellen und der Priorisierung von Massnahmen.

CIS-Security Automation

Die CIS bietet Tools und Ressourcen, um die Automatisierung von Sicherheitsaufgaben zu fördern. Dadurch können Sicherheitsrichtlinien und -massnahmen effizienter und konsistenter umgesetzt werden.

Community und Mitgliedschaft

Die CIS-Community umfasst Sicherheitsexperten, Organisationen und Einzelpersonen, die sich für die Verbesserung der IT-Sicherheit einsetzen. Die Mitgliedschaft ermöglicht den Zugang zu exklusiven Ressourcen und Schulungen.

Sicherheitsbewusstseins- und Schulungsressourcen

Das CIS bietet auch Schulungsmaterialien und Ressourcen, um das Sicherheitsbewusstsein in Organisationen zu stärken und Benutzer für Best Practices im Umgang mit Cybersicherheit zu sensibilisieren.

Die CIS-Richtlinien und -Benchmarks sind in der IT-Sicherheitsgemeinschaft weit verbreitet und bieten praktische Anleitungen zur Stärkung der Sicherheitslage von Organisationen.

Weiterführende Informationen (Englisch):

https://www.cisecurity.org/