CIS Kıyaslamaları Topluluk Mutabakatı Süreci

İnternet Güvenliği Merkezi (CIS) geçtiğimiz günlerde kutladı 20 yıl fikir birliğine dayalı güvenlik rehberliği ile bağlantılı dünyaya güven getirme. İlk CIS Benchmark 2000 yılında yayınlandı.

Bugün, 25’ten fazla ürün satıcı ailesinde 100’den fazla CIS Benchmarks yapılandırma yönergesi bulunmaktadır. Topluluk katılımı olmadan, topluluk, endüstriler ve teknolojiler arasında gelişmeyi ve fikir birliğini sağlayan şeyin merkezinde yer aldığından, CIS Benchmark’larına sahip olamazdık.

BDT Benchmark Nedir?

CIS Karşılaştırmaları, işletim sistemlerini, sunucuları, bulutu, mobil cihazları, masaüstü yazılımlarını ve ağ cihazlarını kapsar. PDF sürümleri, CIS web sitesinden ücretsiz olarak indirilebilir ve CIS SecureSuite Üyeleri için ek dosya biçimleri (XCCDF, Word, Excel, vb.) mevcuttur.

CIS Kıyaslamaları aşağıdaki şekillerde benzersizdir:

Bir topluluk konsensüs süreci ile geliştirildi
Satıcıdan bağımsız, teknolojiye özel öneriler sağlayın
Bir sistemi yapılandırmak için gerekli adımları sağlayın
Bir endüstri standardı olarak tanınır ve bu standartlarla uyumlu olmanın bir yolu olarak PCI DSS, FISMA ve daha fazlası tarafından özel olarak başvurulur
CIS Kontrollerine Eşleme

CIS Karşılaştırmalarını indirin.

Bir dizi faktör, CIS Benchmark’larını çeşitli endüstriler için güvenilir kılavuzlar haline getirmiş olsa da, bunların geliştirilme biçimleri de önemlidir. CIS Benchmark’ları, geliştirme platformumuz olan CIS WorkBench üzerinde benzersiz bir topluluk fikir birliği süreciyle oluşturulur.

Topluluk Konsensüsüne Dayalı Rehberlik

CIS WorkBench’teki CIS Benchmarks Toplulukları, Benchmark’ın en iyi uygulamalarının geliştirilmesine katkıda bulunmak isteyen herkese açıktır. Topluluklar, konu uzmanlarından, satıcılardan, teknik yazarlardan ve dünyanın her yerinden CIS SecureSuite Üyelerinden oluşur. Bu gönüllüler CIS ile birlikte CIS Karşılaştırmalarını geliştirir, gözden geçirir ve sürdürür. Her topluluk, çeşitli teknolojiler için en yaygın güvenliği ele aldığımızdan emin olmak için sürece gerçek dünya deneyimini ve uzmanlığını getirir.

CIS ekip üyeleri ve gönüllü konu uzmanları (KOBİ’ler), CIS Benchmark’ın sürekli geliştirilmesi ve yayınlanmasının temeli olan ilk içeriğin oluşturulmasında kilit rol oynar. Teknik yazarlar, testçiler ve katkıda bulunanların tümü, tartışmalar yoluyla önerileri gözden geçirerek ve en iyi çözümleri belirleyerek süreçte rol oynar. Satıcılar da katılabilir.

Gönüllü rolleri hakkında daha fazla bilgi edinin.

Neden Dahil Olmalısınız?

Gönüllüler, geniş bir profesyoneller ağının parçası olma ve güvenliği şekillendirmeye yardımcı olma fırsatına sahiptir. Önemli katkılarda bulunanlar, yayınlanan nihai CIS Benchmark belgesinde tanınır.

CIS Kıyaslama Geliştirme Süreci

CIS, CIS Karşılaştırmalarının geliştirilmesi ve sürdürülmesine yardımcı olmak için topluluğumuza ve ortaklarımıza bağlıdır. kullanma BDT Çalışma TezgahıÖnerilen öneriler ve çalışma taslakları üzerinde bir fikir birliğine varılana kadar diyaloğu sürdürmek için biletler ve tartışma konuları oluşturulur.

Tipik geliştirme süreci:

İlk geliştirme süreci, Benchmark’ın kapsamını tanımlar ve konu uzmanları çalışma taslaklarının tartışma, oluşturma ve test etme sürecine başlar.
İlk taslak tamamlandıktan sonra, taslağın kullanılabilirliğini duyurur ve insanları incelemeye, test etmeye ve geri bildirimde bulunmaya topluluğa katılmaya davet ederiz. Bu uzlaşma sürecidir.
Alınan tüm geri bildirimler, konu uzmanlarıyla birlikte topluluk için CIS lideri tarafından gözden geçirilir. Gerektiğinde CIS Benchmark’ı tartışır ve ayarlarlar. Bu, önerilerin eksiksiz olmasını ve kapsamlı rehberliği temsil etmesini sağlar.
Tüm geri bildirimler gözden geçirilip ele alındıktan sonra, CIS topluluğa katılım için son bir çağrı yapar. Nihai inceleme dönemi, ortalama iki hafta sürer ve yayınlanmadan önce CIS Benchmark’ın nihai bir incelemesine izin verir.
Herhangi bir nihai geri bildirim ele alınır.
CIS Benchmark topluluğunda fikir birliğine varıldığında, nihai CIS Benchmark yayınlanır ve çevrimiçi olarak herkese açık hale getirilir.