Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее

The 20 CIS Controls Resources

Framework

Для проведения оценки соответствия по документу войдите в систему.

Связанные защитные меры

Название Дата Влияние
Community
1 2 / 5
Ограничение (блокировка) доступа к некорпоративным облачным сервисам
Постоянно Автоматически Превентивная Техническая
09.11.2021
09.11.2021 1 2 / 5
Возможные инструменты для реализации меры:
  • Межсетевой экран с функциями HTTPS inspection и Application Control
  • Любое Endpoint protection ПО с функцией ограничения доступа в интернет
  • Брокер безопасного доступа в облако (CASB)
В зависимости от политики организации и возможностей средств защиты ограничение может быть полным или частичным: 
  • ко всем или к части облачных сервисов
  • для всех или для части узлов инфраструктуры
  • полностью на доступ или только на запись
Альтернативная защитная мера: Обнаружение записи рабочей информации в некорпоративные облачные сервисы
Community
1 2 / 5
Обнаружение записи рабочей информации в некорпоративные облачные сервисы
По событию Автоматически Техническая
09.11.2021
09.11.2021 1 2 / 5
В компании может быть разрешено использование некорпоративных облачных сервисов (например, облачного хранилища Google Диск или Яндекс Диск), при этом вестись протоколирование и аудит записываемой в облачные хранилища информации.
Варианты реализации:
  • Система обнаружения утечек информации (DLP)
  • Межсетевой экран с функциями HTTPS inspection, Application Control и DLP
  • Брокер безопасного доступа в облако (CASB)
В дополнение к данной мере в компании должна быть определена политика в отношении использования облачных сервисов. 
Альтернативная защитная мера: полная или частичная блокировка доступа к некорпоративным облачным сервисам
Community
2 18 / 10
Дополнительное автономное (оффлайн) хранилище резервных копий
Ежеквартально Вручную Восстанавливающая Техническая Физическая
23.08.2021
23.08.2021 2 18 / 10
Отдельное хранилище с копией основной системы резервного копирования - образов серверов, данных с файловых серверов, баз данных и иных активов по которым в компании осуществляется резервное копирование.
Дополняет основную систему резервного копирования в случае ее поломки или уничтожения.
Варианты реализации:
  • НЖМД, подключаемые к ПК, в том числе usb flash drive; 
  • сетевой СХД; 
  • ленточная система резервного копирования.
Если первичная система резервного копирования действует автоматически то автономная система требует регулярного (ежемесячного, ежеквартального) обслуживания и запуска. Для этого процесса следует оформить регулярную задачу в текущей карточке.