CIS的V8提供實際及特定指示，可以創造出更好的網路安全環境。

控制一：清單及控制企業的資產

控制二：清單及控制軟體的資產

控制三：資料安全維護

控制四：資產及軟體的安全指示

控制五：帳號管理

控制六：存取控制管理

控制七：持續的弱點管理

控制八：審計日誌管理

控制九：email及瀏覽器之保護

控制十：惡意程式防護

控制十一：資料修復

控制十二：網路基礎設施管理

控制十三：網路監控及防護

控制十四：安全意識及技巧訓練

控制十五：供應商管理

控制十六：應用程式安全

控制十七：事故管理

控制十八：滲透測試

更多資訊請參考連結

Center for Internet Security: 18 security controls you need