Trung Tâm An Ninh Internet (CIS) là gì? Tầm quan trọng của CIS

Cập nhật ngày 14/09/2022 bởi mychi

Bài viết Trung Tâm An Ninh Internet (CIS) là gì? Tầm quan trọng của CIS thuộc chủ đề về Thắc Mắt thời gian này đang được rất nhiều bạn quan tâm đúng không nào !! Hôm nay, Hãy cùng HuongLiYa tìm hiểu Trung Tâm An Ninh Internet (CIS) là gì? Tầm quan trọng của CIS trong bài viết hôm nay nhé ! Các bạn đang xem bài viết : “Trung Tâm An Ninh Internet (CIS) là gì? Tầm quan trọng của CIS”

Đánh giá về Trung Tâm An Ninh Internet (CIS) là gì? Tầm quan trọng của CIS

Trung tâm An ninh Internet (Center for Internet Security – CIS) là một tổ chức phi lợi nhuận tập trung vào việc cải thiện hơn có khả năng sẵn sàng và ứng phó với an ninh mạng của các tổ chức, Doanh nghiệp.

Nhiệm vụ của tổ chức này là “xác định, phát triển, xác thực, đẩy nhanh và duy trì các giải pháp thực tiễn tốt nhất cho phòng thủ mạng và xây dựng và dẫn dắt cộng đồng để tạo ra một môi trường tin cậy trong không gian mạng”. Tổ chức có trụ sở chính tại East Greenbush, New York, với các thành viên là các tập đoàn lớn, các bộ phận chính phủ và các học viện.

CIS sử dụng mô hình nguồn cung ứng cộng đồng khép kín để xác định và tinh chỉnh các biện pháp bảo mật hiệu quả, với các cá nhân phát triển các khuyến nghị được chia sẻ với cộng đồng để đánh giá thông qua quy trình ra quyết định đồng thuận.

Ở cấp quốc gia và quốc tế, CIS đóng một vai trò quan trọng trong việc hình thành các chính sách và quyết liệt bảo mật bằng cách duy trì các CIS Controls và CIS Benchmarks, cùng lúc ấy lưu trữ Multi-State Information Sharing và Analysis Center (MS-ISAC).

CIS có một vài lĩnh vực, bao gồm MS-ISAC, CIS Controls, CIS Benchmarks, CIS Communities, và CIS CyberMarket. Thông qua các chương trình này, CIS làm việc với thường xuyên đối tượng, bao gồm các tổ chức trong học viện, chính phủ, và cả khu vực tư nhân và cộng đồng để tăng cường bảo mật trực tuyến của họ bằng cách cung cấp cho họ các sản phẩm và sản phẩm cải thiện hơn hiệu quả và hiệu quả bảo mật.

Multi-State Information Sharing and Analysis Center (MS-ISAC)

MS-ISAC là là “trung tâm giám sát và hạn chế thiểu mối đe dọa mạng liên tục cho các chính quyền địa phương và tiểu bang” do CIS hợp tác với Văn phòng An ninh mạng và Truyền thông thuộc Bộ An ninh Nội địa Hoa Kỳ (DHS) điều hành. MS-ISAC được thành lập vào cuối năm 2002 và chính thức ra mắt vào tháng 1 năm 2003, bởi William F. Pelgrin, khi đó là Giám đốc An ninh của bang New York. Bắt đầu từ một nhóm nhỏ các tiểu bang tham gia ở Đông Bắc, MS-ISAC bao gồm tất cả 50 Tiểu bang Hoa Kỳ và Đặc khu Columbia, tương đương các chính quyền Lãnh thổ, Bộ lạc và Địa phương của Hoa Kỳ. Để tạo điều kiện mở rộng phạm vi vận hành, vào cuối năm 2010, MS-ISAC “chuyển đổi sang trạng thái phi lợi nhuận dưới sự bảo trợ của Trung tâm An ninh Internet. “Việc chuyển đổi được tạo khó khăn thuận lợi bởi CIS có “danh tiếng lâu đời trong việc cung cấp các nguồn lực an ninh mạng cho khu vực công và tư nhân”.

MS-ISAC “giúp các bộ phận chính phủ chống lại các cuộc tấn công mạng và hợp tác chặt chẽ với cơ quan thực thi pháp luật liên bang”, và được DHS chỉ định là tài nguyên an ninh mạng quan trọng cho các chính phủ Bang, Địa phương, Lãnh thổ của quốc gia . Trung tâm điều hành an ninh mạng MS-ISAC 24×7 thực hiện giám sát mạng, đưa ra cảnh báo và tư vấn sớm về mối đe dọa mạng, cùng lúc ấy thực hiện xác định và Giảm thiểu lỗ hổng tương đương ứng phó sự cố.

Các mục tiêu chính của MS-ISAC được mô tả như sau:

• Cung cấp chia sẻ thông tin hai chiều và cảnh báo sớm về các mối đe dọa an ninh mạng.
• Cung cấp quy trình thu thập và thường nhật thông tin về sự cố an ninh mạng.
• thúc đẩy nhận thức về sự phụ thuộc lẫn nhéu giữa cơ sở hạ tầng quan trọng về mạng và vật lý cũng như giữa và giữa các lĩnh vực khác nhau.
• Phối hợp đào tạo và cải thiện nhận thức.
• Đảm bảo rằng tất cả các bên rất cần thiết đều đặn là đối tác hỗ trợ trong nỗ lực này.

✅ Mọi người cũng xem : lệnh thị trường là gì

Elections Infrastructure Information Sharing and Analysis Center (EI-ISAC)

EI-ISAC được thành lập bởi Hội đồng điều phối chính phủ cơ sở hạ tầng bầu cử (GCC), là một nguồn lực quan trọng để ngăn ngừa, bảo vệ, ứng phó và hồi phục các mối đe dọa mạng cho các văn phòng bầu cử cấp bang, địa phương, lãnh thổ và bộ lạc (SLTT) của quốc gia. EI-ISAC được điều hành bởi Trung tâm An ninh Internet.

Nhiệm vụ của EI-ISAC là cải thiện hơn tình hình an ninh mạng tổng thể của các văn phòng bầu cử SLTT, thông qua sự hợp tác và chia sẻ thông tin giữa các thành viên. Bộ An ninh Nội địa (DHS) và các đối tác liên bang khác, và các đối tác khu vực tư nhân là chìa khóa thành công. EI-ISAC cung cấp một nguồn lực trung tâm để thu thập thông tin về các mối đe dọa trên mạng đối với cơ sở hạ tầng bầu cử và chia sẻ thông tin hai chiều giữa và giữa các khu vực công và tư để xác định, bảo vệ, phát hiện, phản ứng và phục hồi sau các cuộc tấn công vào cơ sở hạ tầng bầu cử công và tư. Và EI-ISAC bao gồm các đại diện từ các văn phòng bầu cử SLTT và các nhà thầu hỗ trợ cơ sở hạ tầng bầu cử SLTT.

CIS Controls and CIS Benchmarks

CIS Controls and CIS Benchmarks cung cấp các tiêu chuẩn toàn cầu về bảo mật internet, cùng lúc ấy là tiêu chuẩn toàn cầu được công nhận và các phương pháp hay nhất để bảo mật hệ thống CNTT và dữ liệu chống lại các cuộc tấn công. CIS duy trì “Các điều khiển CIS”, một bộ 20 biện pháp kiểm soát an ninh thường nhật “ánh xạ đến thường xuyên tiêu chuẩn tuân thủ” và có khả năng áp dụng cho IoT. Thông qua một quá trình đồng thuận độc lập, CIS Benchmarks cung cấp các khuôn khổ để giúp các tổ chức tăng cường bảo mật của họ. CIS cung cấp thường xuyên nguồn tài nguyên miễn phí, bao gồm “tiêu chuẩn cấu hình an toàn, nội dung và công cụ đánh giá cấu hình tự động, số liệu bảo mật và chứng nhận sản phẩm phần mềm bảo mật”.

CIS Controls ủng hộ “một mô hình phòng thủ chuyên sâu để giúp ngăn ngừa và phát hiện phần mềm độc hại”. Một thống kê vào tháng 5 năm 2017 cho thấy “trung bình, các tổ chức không thành công 55% số lần kiểm tra tuân thủ do Trung tâm An ninh Internet thiết lập”, với hơn một nửa số vi phạm này là các vấn đề nghiêm trọng. Vào tháng 3 năm 2015, CIS đã ra mắt CIS Hardened Images cho Amazon Web Services, để đáp lại “mối quan tâm ngày càng tăng xung quanh sự an toàn dữ liệu của thông tin được đặt trên các máy chủ ảo trong đám mây”. Các tài nguyên được cung cấp dưới dạng Amazon Machine Images, dành cho sáu “hệ thống làm chuẩn CIS”, bao gồm Microsoft Windows, Linux và Ubuntu, với các image bổ sung và các nhà cung cấp đám mây được thêm vào sau. CIS đã phát hành Companion Guides cho CIS Controls, các khuyến nghị về các hành động chống lại các cuộc tấn công an ninh mạng, với các hướng dẫn mới đã được phát hành vào tháng 10 và tháng 12 năm 2015. Vào tháng 4 năm 2018, CIS đã đưa ra một phương pháp đánh giá rủi ro an toàn thông tin để thực hiện các CIS Controls, được gọi là CIS RAM, dựa trên tiêu chuẩn đánh giá rủi ro của DoCRA Council.

CIS Benchmarks là sự hợp tác của Consensus Community và các thành viên CIS SecureSuite (một nhóm các thành viên CIS có quyền truy cập vào các bộ công cụ và tài nguyên bổ sung). Consensus Community bao gồm các chuyên gia trong lĩnh vực bảo mật CNTT, những người sử dụng kiến thức và kinh nghiệm của họ để giúp đỡ cộng đồng Internet toàn cầu. Các thành viên của CIS SecureSuite được tạo thành từ một số loại hình công ty khác nhau về quy mô, bao gồm các cơ quan chính phủ, trường cao đẳng và ĐH, tổ chức phi lợi nhuận, chuyên gia tư vấn và kiểm toán CNTT, nhà cung cấp phần mềm bảo mật và các tổ chức khác.

CIS Benchmarks và các công cụ khác mà CIS cung cấp miễn phí cho phép nhân viên CNTT tạo báo cáo so sánh bảo mật hệ thống của họ với tiêu chuẩn đồng thuận chung. Điều này thúc đẩy một cấu trúc mới cho bảo mật internet mà tất cả mọi người đều đặn phải chịu trách nhiệm, được chia sẻ bởi các giám đốc điều hành hàng đầu, các chuyên gia công nghệ và những người sử dụng internet khác trên toàn cầu. Hơn nữa, CIS cung cấp các công cụ bảo mật internet với tính năng chấm điểm đánh giá mức độ bảo mật cấu hình của hệ thống. Ví dụ: CIS cung cấp cho các thành viên SecureSuite quyền truy cập vào CIS-CAT Pro, một “ứng dụng Java đa nền tảng” quét các hệ thống mục tiêu và “tạo báo cáo so sánh cài đặt của bạn với các điểm chuẩn đã xuất bản”. Điều này nhằm khuyến khích và đẩy nhanh người sử dụng cải thiện hơn điểm số mà phần mềm đưa ra, giúp tăng cường bảo mật cho hệ thống và internet của họ. Tiêu chuẩn đồng thuận chung mà CIS sử dụng dựa trên và sử dụng kiến thức tích lũy của các chuyên gia công nghệ lành nghề. Vì các chuyên gia bảo mật internet tình nguyện đóng góp vào sự đồng thuận này, tình trạng này làm Giảm chi phí cho CIS và làm cho nó hiệu quả.

✅ Mọi người cũng xem : chế độ econo là gì

CIS CyberMarket

CIS CyberMarket là một “chương trình hợp tác mua hàng đáp ứng các tổ chức chính phủ Tiểu bang, Địa phương, Bộ lạc và Lãnh thổ (SLTT) Hoa Kỳ, các tổ chức phi lợi nhuận và các tổ chức giáo dục và y tế công cộng để cải thiện an ninh mạng thông qua mua sắm theo nhóm hiệu quả về chi phí”. Mục đích của CIS CyberMarket là kết hợp sức mua của các khu vực chính phủ và tổ chức phi lợi nhuận để giúp những người tham gia cải thiện khó khăn an ninh mạng của họ với chi phí thấp hơn mức mà họ có thể tự đạt được. Chương trình hỗ trợ thực hiện nhiệm vụ duy trì an ninh mạng “tốn thường xuyên thời gian, tốn kém, phức tạp và điều kiện” bằng cách làm việc với các khu vực công và tư nhân để mang lại cho các đối tác của họ các công cụ và dịch vụ hiệu quả về chi phí. Các cơ hội mua hàng kết hợp được các chuyên gia xem xét.

Có ba mục tiêu chính của CIS CyberMarket:

• đóng góp một môi trường đáng tin cậy để cải thiện hơn khó khăn an ninh mạng của các thực thể đã đề cập trước đó
• Giảm chi phí cho mong muốn an ninh mạng
• làm việc với các Doanh nghiệp để mang lại các dịch vụ và sản phẩm bảo mật cho các đối tác của họ

CIS CyberMarket, giống như MS-ISAC, phục vụ các tổ chức chính phủ và tổ chức phi lợi nhuận trong việc đạt được an ninh mạng cao hơn. Trên trang “tài nguyên” của nó, thường xuyên bản tin và tài liệu được cung cấp miễn phí, bao gồm “Sổ tay an ninh mạng cho các thành phố và hạt”.

CIS Communities

Cộng đồng CIS là “cộng đồng tình nguyện viên toàn cầu gồm các chuyên gia CNTT” liên tục cải tiến và xác minh “các phương pháp hay nhất của CIS và các công cụ an ninh mạng. Để phát triển và cấu trúc các điểm chuẩn của mình, CIS sử dụng một chiến lược trong đó các thành viên của tổ chức trước tiên hình thành các nhóm. Các nhóm này sau đó mỗi nhóm thu thập các đề xuất, lời khuyên, công việc chính thức và khuyến nghị từ một số tổ chức tham gia. Sau đó, các nhóm phân tích dữ liệu và thông tin của họ để xác định cài đặt cấu hình quan trọng nhất sẽ cải thiện an ninh hệ thống internet thường xuyên nhất trong thường xuyên cài đặt công việc nhất có khả năng. Mỗi thành viên của một nhóm liên tục làm việc với đồng đội của họ và phân tích và phê bình một cách nghiêm túc một bản dự thảo sơ bộ cho đến khi hình thành sự đồng thuận giữa cả nhóm. Trước khi điểm chuẩn được phát hành cho công chúng, chúng có sẵn để tải xuống và thử nghiệm trong cộng đồng.

Sau khi xem xét tất cả các phản hồi từ việc kiểm tra và thực hiện bất kỳ điều chỉnh hoặc thay đổi rất cần thiết nào, điểm chuẩn cuối cùng và các công cụ bảo mật liên quan khác sẽ được cung cấp cho công chúng để tải xuống thông qua trang web CIS. quy trình này rất rộng và được thực hiện cẩn thận đến mức hàng nghìn chuyên gia bảo mật trên toàn cầu tham gia vào nó. Theo ISACA, “trong quy trình phát triển CIS Benchmark cho Sun Microsystems Solaris, hơn 2.500 người dùng đã tải xuống các công cụ giám sát và điểm chuẩn.”

Nguồn: Center for Internet Security

✅ Mọi người cũng xem : ghế giường là gì

VietSunshine là thành viên của CIS, đây là tiền đề để Chúng Tôi có thêm nguồn lực, tiêu chuẩn để hỗ trợ khách hàng và đối tác.

https://www.cisecurity.org/partner/vietsunshine/.

Các câu hỏi về tiêu chuẩn cis là gì