Regelgeving
CIS Controls
Definitie
De CIS Controls zijn een geprioriteerde set van 18 beveiligingsmaatregelen van het Center for Internet Security. Ze worden beschouwd als een praktisch startpunt voor organisaties die hun cybersecurity willen verbeteren.
De CIS Controls zijn ingedeeld in drie implementatiegroepen (IG1, IG2, IG3) gebaseerd op de omvang en het risicoprofiel van de organisatie. IG1 bevat de meest essentiële maatregelen voor basisbescherming.
Voordelen: concreet, actiegericht en gratis beschikbaar. Veel bedrijven gebruiken CIS Controls als tussenliggende stap naar ISO 27001.