Quiz sur les CIS Critical Security Controls

NIST

Center for Internet Security (CIS)

SANS Institute

NSA

2

3

4

5

Réduire la surface d'attaque et protéger contre les cybermenaces

Fournir des configurations pour les pare-feux

Élaborer des politiques de sauvegarde des données

Développer des stratégies pour les audits de conformité

CSC 2

CSC 4

CSC 1

CSC 5

Serveurs uniquement

Logiciels et matériels

Bases de données seulement

Équipements réseau uniquement

Identifier et corriger les faiblesses des systèmes

Réduire les coûts opérationnels

Créer des politiques pour les données sensibles

Faciliter les rapports de conformité

Surveillance continue

Gestion des droits d'accès

Création de journaux d'événements

Inventaire des logiciels

En proposant des solutions open-source

En priorisant les contrôles essentiels

En réduisant le nombre de contrôles obligatoires

En fournissant des outils de gestion gratuits

Intrusions réseau

Mauvaises configurations des systèmes

Logiciels malveillants

Attaques par phishing

Analyser les vulnérabilités

Identifier les actifs

Prioriser les contrôles

Mettre en œuvre des solutions