NIST的好兄弟CIS来了
作者:勤而行之
看过《NIST、CIS、MITRE、SANS傻傻分不清楚》的读者想必对NIST已经非常清楚了,那今天就接着聊CIS。
作为连续剧,本文将对CIS做一些信息梳理,希望能和大家一起建立初步了解。按照惯例,本文将分为三个部分:1、组织介绍2、代表成果3、内容索引
第二篇、CISPart1、组织介绍CIS是CenterforInternetSecurity的英文首字母缩写,国内译做“互联网安全中心”。CIS成立于年,是一个社区驱动的、非营利性组织[1]。截至目前,共有+员工,分布在全美19个州。
CIS最出名的就是CIScontrolsR(CIS控制项)和CISBenchmarksTM(CIS基准),这两个项目是全球公认的针对IT系统和数据安全的最佳实践。为了保持这些项目内容的实时更新,CIS通过社群组织了一大群专家在做持续维护,同时,还提供了相应的产品和服务。此外,针对云环境,CIS推出了CISHardenedImages?(加固镜像)。
关于R和TM的含义、区别。
用圆圈R,是“注册商标”的标记,意思是该商标已在国家商标局进行注册申请并已经商标局审查通过,成为注册商标。圆圈里的R是英文register注册的开头字母。用TM则是商标符号的意思,即标注TM的文字、图形或符号是商标,但不一定已经注册(未经注册的不受法律保护)。TM是英文trademark的缩写。
此外,CIS还负责了两个政府性质项目
MS-ISAC?(Multi-StateInformationSharingandAnalysisCenter?):美国多州信息共享和分析中心,为各级政府提供网络威胁预防,保护,响应和恢复。
EI-ISAC?(ElectionsInfrastructureInformationSharingandAnalysisCenter?):选举基础设施信息共享和分析中心,为美国选举办公室提供网络安全支持。
另外,从该组织的人事架构、董事会信息来看,也完全是公司性质:
所以,相对NIST,CIS的职能更聚焦,从
本文编辑:佚名
转载请注明出地址 http://www.yizhijiana.com/yzjxw/16234.html
