Qu’est-ce que le CIS™ ?

Le Center for Internet Security, (CIS®) fait du monde connecté un endroit plus sûr pour les personnes, les entreprises et les gouvernements grâce à ses compétences fondamentales en matière de collaboration et d’innovation.

Le CIS® est une organisation à but non lucratif axée sur la communauté, responsable des CIS Controls® et des CIS Benchmarks®, les meilleures pratiques mondialement reconnues pour la sécurisation des systèmes et des données informatiques. Il dirige une communauté mondiale de professionnels de l’informatique afin de faire évoluer en permanence ces normes et de fournir des produits et des services permettant de se prémunir de manière proactive contre les menaces émergentes. Ils mettent à disposition des images durcies, les CIS Hardened Images® qui fournissent des environnements informatiques sécurisés, à la demande et évolutifs dans le cloud.

Le CIS héberge le Multi-State Information Sharing and Analysis Center® (MS-ISAC®), la ressource de confiance pour la prévention, la protection, la réponse et la récupération des cybermenaces pour les entités gouvernementales étatiques, locales, tribales et territoriales des États-Unis.

Est-ce que les outils du CIS™  sont reconnus ?

Les recommandations des référentiels CIS sont conçues pour renforcer la sécurité globale de votre entreprise contre les cyberattaques, et elles correspondent aux Contrôles de sécurité critiques® (CIS Controls®).

Les référentiels CIS sont reconnus comme une norme de configuration sécurisée par :

  • DoD Cloud Computing Security Recommendation Guide (SRG) (Guide de recommandation sur la sécurité de l’informatique cloud du ministère de la défense des USA)
  • La norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS)
  • Federal Information Security Management Act (FISMA) (loi fédérale sur la gestion de la sécurité de l’information)
  • Le Federal Financial Institutions Examination Council (FFIEC) (Conseil fédéral d’examen des institutions financières)
  • Programme fédéral de gestion des risques et des autorisations (FedRAMP)
  • National Institute of Standards and Technology (NIST) (Institut national des normes et de la technologie)
  • Référentiel du programme national de listes de contrôle (USA)

Cette reconnaissance s’applique également aux images durcies CIS, car leur configuration est basée sur les référentiels CIS.

Selon un rapport de Gartner datant de 2023, « l’utilisation d’images renforcées améliore considérablement la sécurité dans le cloud en garantissant que les images de machines virtuelles respectent les normes de sécurité les plus strictes dès le départ ».

Toujours selon Gartner, cela « permet de minimiser les vulnérabilités et de garantir la conformité avec les normes de référence du secteur, ce qui rend les déploiements dans le cloud plus sûrs et plus fiables ».

Pourquoi les CIS™ Controls ?

Les Contrôles de sécurité critiques® (CIS Controls®) constituent un framework de sécurité

Ils peuvent être utilisés dans les cas suivants :

  • Mise en conformité NIS2
  • Mise en conformité DORA
  • La norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS)
  • NIST CSF

Ainsi que de nombreux autres référentiel et normes (CMMC, AICPA SOC 2, HIPAA, COBIT, TSA, Microsoft Cloud Security Benchmark v1, Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) v4, etc)

Dans le même thème

Combien coûte l’implémentation des CIS Controls ?
Combien coûte l’implémentation des CIS Controls ?
Galerie

Combien coûte l’implémentation des CIS Controls ?

Suis-je concerné par l’AI Act
Suis-je concerné par l’AI Act
Galerie

Suis-je concerné par l’AI Act

Qu’est-ce que l’AI Act
Qu’est-ce que l’AI Act
Galerie

Qu’est-ce que l’AI Act

Qu’est-ce que le DORA ?
Qu’est-ce que le DORA ?
Galerie

Qu’est-ce que le DORA ?