Qu'est-ce que CIS Controls v8 ?
Les CIS Critical Security Controls v8 sont un ensemble de 18 contrôles de sécurité priorisés, developpes par le Center for Internet Security. Ils representent les actions defensives les plus efficaces pour proteger les organisations contre les attaques les plus courantes. Les contrôles sont organises en 3 groupes d'implémentation (IG1, IG2, IG3) selon la maturite et les ressources de l'organisation. IG1 constitue le socle d'hygiene cyber essentiel que toute organisation devrait implementer.
Points cles
- 18 contrôles couvrant inventaire, configuration, acces, journalisation, protection email/web, defenses anti-malware et plus
- 3 groupes d'implémentation : IG1 (hygiene essentielle, 56 safeguards), IG2 (intermediaire, 74 de plus), IG3 (avance, 23 de plus)
- Approche basee sur les donnees : priorisation des contrôles selon l'efficacite contre les attaques reelles
- 153 safeguards au total, chacun avec des metriques mesurables et des procedures de test
- Mapping officiel vers NIST CSF, ISO 27001, PCI DSS, HIPAA et autres referentiels
Pourquoi Zaxyr
Zaxyr permet d'évaluer rapidement votre conformite aux CIS Controls selon votre groupe d'implémentation (IG1, IG2 ou IG3). La plateforme automatise la collecte de preuves pour les 153 safeguards, identifie les écarts, et propose un plan d'action priorise. Le mapping natif vers ISO 27001, NIST CSF et NIS2 permet de valoriser les progres realises sur les CIS Controls dans d'autres referentiels.