Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

CIS Critical Security Controls v8 (The 18 CIS CSC)

Framework

https://www.cisecurity.org/controls
Альтернативное название The 18 CIS Critical Security Controls
Предыдущая версия называлась SANS Top 20

Для проведения оценки соответствия по документу войдите в систему.
3.9 Encrypt Data on Removable Media 
Encrypt data on removable media. 
Обязательно для implementation Group 2 3
6.4 Require MFA for Remote Network Access 
Require MFA for remote network access. 
Обязательно для implementation Group 1 2 3