
CIS servisi
Kao rezultat najbolje prakse, CIS servisi predstavljaju taktike i tehnike za efektnu sajber zaštitu kompanija i institucija. U praksi su servis menadžmentu i IT osoblju kompanija u izboru i implementaciji adekvatne zaštite. Izvode ih specijalizovani timovi sa iskustvom u „threat hunting“, „incident response“, forenzičkoj analizi i razvoju sistema zaštite.
CIS set kritičnih kontrola (CIS Critical Security Controls) sa 20 kritičnih kontrola i 171 subkontrolom je danas najskalabilniji i najdetaljniji set najboljih praksi. Kontinualno razvijan i unapređivan od 2008. god., postao je sinonim za najbolje prakse.
Nastanak i razvoj CIS kontrolnog seta
Ministarstvo odbrane SAD – Department of Defense (DoD) je 2008. uputilo zahtev prema Nacionalnoj bezbednosnoj agenciji (NSA), CIS (Center for Internet Security), SANS Institutu nekoliko privatnih sektora za razvoj okvira koji će pomoći organizacijama i institucijama da identifikuju i adresiraju bezbedonosne propuste.
Inicijalna verzija CIS kontrola je publikovana početkom 2009.godine i veći broj specijalizovanih institucija i specijalista je izvršio evaluaciju i krajnja validacija je urađena od strane State Department. Kao rezultat implementacije bezbednosnih kontrola, broj blokiranih napada je pao tokom 2009. -preko 88% sajber slabosti je redukovano u 85 000 sistema koje pripadaju State Department-u. Trenutna verzija CIS kontrola je verzija 7, objavljena 19.marta 2018. god
Posebna odlika CIS set kritičnih kontrola je potpuna mapiranost u bezbednosne standarde, čineći CIS set praktičnom implementacijom standarda.

Mapiranost CIS kontrolnog seta u standarde
CIS kontrole čini set od 20 kontrola i 171 sub-kontrola, dizajniranih da poboljšaju efektnost i brzinu sajber bezbednosti, što je danas postavilo CIS kontrole kao:
- primarni bezbednosni okvir za zaštitu kompanija i institucija .
- operativnu osnovu i fundament sledećim standardima bezbednosti:

CIS kontrolni set:
HIPAA – Health Insurance Portability and Accountability Act – standard industrijske bezbednosti zdravstvenog sektora
CMMC – Cybersecurity Maturity Model Certification – standard vojne bezb.industrije
PCI DSS – Payment Card Industry Data Security standard industrije bezbednosti platnih kartica
SA/IEC 62443 – bezbednosni standard za industrijske automatizovane i kontrolne sisteme (IACS)
Dizajniran je da skalabilno sa ciljem da odgovori potrebama malih, srednjih i velikih kompanija i institucija za sajber zaštitom. Istraživanja pokazuju da samo 3-5% malih , 10-12% srednjih i 36-42% velikih kompanija imaju implementirane najbolje prakse, što ih čini izloženim pretnjama i pored opreme kojom raspolažu. Upravo je ovo razlog zašto je ENISA (Agencija EU za sajber bezbednost) za provedbu NIS direktive zaštite kritičnih infrastruktura u svojim preporukama bezbednosnih zahteva naglasila korištenje najboljih praksi.
Naši CIS servisi sadrže 2 vrste podservisa.
Oba servisa sadrže pakete prilagođene posebno za male, srednje i velike kompanije.
CIS procena

CIS implementacija
