İnternet Güvenliği Merkezi (CIS), mutabakata dayalı güvenlik rehberliği ile bağlantılı dünyaya güven getirmenin 20. yılını yakın zamanda kutladı. İlk CIS Benchmark 2000 yılında yayınlandı. Bugün, 25’ten fazla ürün satıcı ailesinde 100’den fazla CIS Benchmarks yapılandırma yönergesi var. Topluluk katılımı olmadan, CIS Benchmarks’a sahip olamazdık, çünkü topluluk, endüstriler ve teknolojiler arasında gelişme ve fikir birliğini yönlendiren şeyin merkezinde yer alır.
CIS Kıyaslaması nedir?
CIS Benchmarks, işletim sistemlerini, sunucuları, bulutu, mobil cihazları, masaüstü yazılımlarını ve ağ cihazlarını kapsar. PDF sürümleri, CIS web sitesinden ücretsiz olarak indirilebilir ve ek dosya biçimleri (XCCDF, Word, Excel, vb.) CIS SecureSuite Üyeleri tarafından kullanılabilir.
CIS Karşılaştırmaları benzersizdir:
- Bir topluluk konsensüs süreciyle geliştirildi
- Satıcıdan bağımsız, teknolojiye özel öneriler sağlayın
- Bir sistemi yapılandırmak için gerekli adımları sağlayın
- Bir endüstri standardı olarak tanınır ve bu standartlarla uyumlu olmanın bir yolu olarak PCI DSS, FISMA ve daha fazlası tarafından özel olarak referans alınır
- CIS Kontrollerine Eşleme
CIS Kıyaslamaları size yalnızca neyi yapılandırmanız gerektiğini söylemez; açıklama, gerekçe, denetim, etki, CIS Kontrollerine eşleme vb. dahil her ayar hakkında kapsamlı ayrıntılar sağlarlar. Tüm bunlar insan tarafından okunabilir bir biçimdedir, böylece her ayarı ve neden önemli olduğunu tam olarak anlayabilirsiniz.
CIS Karşılaştırmalarını İndirin
CIS Benchmarks’ın çeşitli endüstriler için güvenilir kılavuzlar olmasına yol açan bir dizi faktör olmasına rağmen, geliştirilme biçimleri de önemlidir. CIS Benchmarks, geliştirme platformumuz olan CIS WorkBench üzerinde benzersiz bir topluluk konsensüs süreciyle oluşturulur.
Topluluk Mutabakatı tarafından yönlendirilen rehberlik
CIS WorkBench’teki CIS Benchmarks Toplulukları, Benchmark en iyi uygulamalarının geliştirilmesine katkıda bulunmak isteyen herkese açıktır. Topluluklar, dünyanın dört bir yanından konu uzmanları, satıcılar, teknik yazarlar ve CIS SecureSuite Üyelerinden oluşur. CIS ile birlikte, bu gönüllüler CIS Benchmarks’ı geliştirir, gözden geçirir ve sürdürür. Her topluluk, çeşitli teknolojiler için en yaygın güvenliği ele aldığımızdan emin olmak için sürece gerçek dünya deneyimi ve uzmanlığı katar.
CIS ekip üyeleri ve gönüllü konu uzmanları (KOBİ’ler), CIS Benchmark’ın sürekli geliştirilmesi ve yayınlanması için temel oluşturan ilk içeriği oluşturmanın anahtarıdır. Teknik yazarlar, test uzmanları ve katkıda bulunanların tümü, önerileri gözden geçirerek ve tartışmalar yoluyla en iyi çözümleri belirleyerek süreçte rol oynar. Satıcılar da katılabilir.
Neden karışalım?
Gönüllüler, geniş bir profesyoneller ağının parçası olma ve güvenliği şekillendirmeye yardımcı olma fırsatına sahiptir. Önemli katkılarda bulunanlar, yayınlanan nihai CIS Benchmark belgesinde tanınır.
CIS Benchmark geliştirme süreci
CIS, CIS Kıyaslamalarının geliştirilmesi ve sürdürülmesine yardımcı olmak için topluluğumuza ve ortaklarımıza bağlıdır. CIS WorkBench kullanılarak, önerilen öneriler ve çalışma taslakları üzerinde bir fikir birliğine varılana kadar diyaloğu sürdürmek için çağrılar ve tartışma konuları oluşturulur.
Tipik geliştirme süreci:
1. İlk geliştirme süreci, Kıyaslamanın kapsamını tanımlar ve konunun uzmanları çalışma taslaklarının tartışılması, oluşturulması ve test edilmesi sürecini başlatır.
2. İlk taslak tamamlandıktan sonra, taslağın kullanılabilir olduğunu duyururuz ve insanları incelemeleri, test etmeleri ve geri bildirimde bulunmaları için topluluğa katılmaya davet ederiz. Bu uzlaşma sürecidir.
3. Alınan tüm geri bildirimler, konunun uzmanlarıyla birlikte topluluk için CIS lideri tarafından incelenir. Kıyaslamayı gerektiği gibi tartışır ve ayarlarlar. Bu, tavsiyelerin eksiksiz olmasını ve kapsamlı rehberliği temsil etmesini sağlar.
4. Tüm geri bildirimler incelenip ele alındıktan sonra, CIS topluluğa katılım için son bir çağrı yapar. Nihai gözden geçirme dönemi ortalama iki hafta sürer ve yayınlanmadan önce Kıyaslamanın son gözden geçirilmesine izin verir.
5. Herhangi bir son geri bildirim ele alınır.
6. CIS Benchmark topluluğunda fikir birliğine varıldığında, nihai CIS Benchmark çevrimiçi olarak yayınlanır ve kamuya açık hale getirilir.
Bugün Bir Topluluğa Katılın!
Neden CIS Kıyaslama Topluluğuna katılıp uzmanlığınızı ödünç vermiyorsunuz?