Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее

CIS Critical Security Controls v8 (The 18 CIS CSC)

Framework

https://www.cisecurity.org/controls
Альтернативное название The 18 CIS Critical Security Controls
Предыдущая версия называлась SANS Top 20

Для проведения оценки соответствия по документу войдите в систему.
3.9 Encrypt Data on Removable Media 
Encrypt data on removable media. 
Обязательно для implementation Group 2 3
6.4 Require MFA for Remote Network Access 
Require MFA for remote network access. 
Обязательно для implementation Group 1 2 3