CIS的V8提供實際及特定指示,可以創造出更好的網路安全環境。
控制一:清單及控制企業的資產
控制二:清單及控制軟體的資產
控制三:資料安全維護
控制四:資產及軟體的安全指示
控制五:帳號管理
控制六:存取控制管理
控制七:持續的弱點管理
控制八:審計日誌管理
控制九:email及瀏覽器之保護
控制十:惡意程式防護
控制十一:資料修復
控制十二:網路基礎設施管理
控制十三:網路監控及防護
控制十四:安全意識及技巧訓練
控制十五:供應商管理
控制十六:應用程式安全
控制十七:事故管理
控制十八:滲透測試
更多資訊請參考連結
Center for Internet Security: 18 security controls you need