NIST

Center for Internet Security (CIS)

SANS Institute

NSA

2

3

4

5

Réduire la surface d'attaque et protéger contre les cybermenaces

Fournir des configurations pour les pare-feux

Élaborer des politiques de sauvegarde des données

Développer des stratégies pour les audits de conformité

CSC 2

CSC 4

CSC 1

CSC 5

Serveurs uniquement

Logiciels et matériels

Bases de données seulement

Équipements réseau uniquement

Identifier et corriger les faiblesses des systèmes

Réduire les coûts opérationnels

Créer des politiques pour les données sensibles

Faciliter les rapports de conformité

Surveillance continue

Gestion des droits d'accès

Création de journaux d'événements

Inventaire des logiciels