Куда я попал?
CIS Critical Security Controls v8 (The 18 CIS CSC)
Framework
Vulnerability Management
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
7.1 Establish and Maintain a Vulnerability Management Process
Establish and maintain a documented vulnerability management process for enterprise assets. Review and update documentation annually, or when significant enterprise changes occur that could impact this Safeguard.Обязательно для implementation Group 1 2 3 -
7.5 Perform Automated Vulnerability Scans of Internal Enterprise Assets
Perform automated vulnerability scans of internal enterprise assets on a quarterly, or more frequent, basis. Conduct both authenticated and unauthenticated scans, using a SCAP-compliant vulnerability scanning tool.Обязательно для implementation Group 2 3 -
7.6 Perform Automated Vulnerability Scans of Externally-Exposed Enterprise Assets
Perform automated vulnerability scans of externally-exposed enterprise assets using a SCAP-compliant vulnerability scanning tool. Perform scans on a monthly, or more frequent, basis.Обязательно для implementation Group 2 3
Связанные защитные меры
Название | Дата | Влияние | ||
---|---|---|---|---|
Community
3
17 / 84
|
Установка обновлений для ОС Linux
Вручную
Техническая
Превентивная
Компенсирующая
31.05.2022
|
31.05.2022 | 3 17 / 84 | |
Community
1
15 / 82
|
Централизованная установка обновлений для ОС Windows через WSUS сервер
Автоматически
Техническая
Превентивная
Компенсирующая
04.05.2022
|
04.05.2022 | 1 15 / 82 | |
Community
1
28 / 110
|
Сканирование внешнего сетевого периметра на наличие уязвимостей
Автоматически
Техническая
Детективная
11.02.2022
|
11.02.2022 | 1 28 / 110 |