top of page

CIS Controls v8.1: มาตรฐานความปลอดภัยไซเบอร์



CIS Controls (Center for Internet Security Controls) คือชุดมาตรการรักษาความปลอดภัยที่จัดลำดับความสำคัญเพื่อลดความเสี่ยงจากการโจมตีทางไซเบอร์ที่พบบ่อยที่สุดต่อระบบและเครือข่าย มาตรฐานนี้ได้รับการอ้างอิงในกรอบกฎหมาย ระเบียบ และนโยบายต่างๆ


เวอร์ชันล่าสุดคือ CIS Controls เวอร์ชัน 8.1 ซึ่งเป็นการอัปเดตแบบค่อยเป็นค่อยไปจากเวอร์ชัน 8.0 โดยยึดหลักการออกแบบ 3 ประการ ได้แก่:

  1. บริบท (Context) - เพิ่มตัวอย่างและคำอธิบายเพิ่มเติมเพื่อให้เข้าใจขอบเขตและการนำไปใช้งานจริงได้ดีขึ้น

  2. ความชัดเจน (Clarity) - ปรับให้สอดคล้องกับมาตรฐานความปลอดภัยหลักอื่นๆ แต่ยังคงรักษาลักษณะเฉพาะของ CIS Controls ไว้

  3. ความสม่ำเสมอ (Consistency) - รักษาความต่อเนื่องสำหรับผู้ใช้งานเดิม โดยมีการเปลี่ยนแปลงน้อยที่สุดจากการอัปเดตครั้งนี้

CIS Controls ประกอบด้วยมาตรการรักษาความปลอดภัย (Safeguards) ที่ช่วยป้องกันภัยคุกคามทางไซเบอร์ที่พบบ่อย เช่น:

  • การควบคุมการเข้าถึง

  • การรักษาความปลอดภัยของอุปกรณ์ปลายทาง

  • การป้องกันมัลแวร์

  • การสำรองและกู้คืนข้อมูล

  • การรักษาความปลอดภัยของเครือข่าย

การนำ CIS Controls มาใช้ในองค์กรช่วยเสริมสร้างความแข็งแกร่งด้านความปลอดภัยไซเบอร์ และยังสอดคล้องกับมาตรฐานสากลอื่นๆ เช่น NIST Cybersecurity Framework และ ISO 27001

AlphaSec พร้อมให้คำปรึกษาในการนำ CIS Controls มาใช้ในองค์กรของคุณ เรามีทีมผู้เชี่ยวชาญที่จะช่วยวิเคราะห์ความเสี่ยง วางแผนกลยุทธ์ และนำมาตรการรักษาความปลอดภัยไปใช้อย่างมีประสิทธิภาพ


ติดต่อ AlphaSec วันนี้ เพื่อยกระดับความปลอดภัยไซเบอร์ขององค์กรคุณด้วย CIS Controls! หรือ download ได้ที่ https://learn.cisecurity.org/cis-controls-download


ดู 50 ครั้ง

Comentários