비영리 단체인 CIS(Center for Internet Security)는 새로운 자산 클래스를 통합하고 거버넌스 보안 기능을 도입한 ‘CIS 크리티컬 시큐리티 컨트롤(CIS Critical Security Controls)’ 버전 8.1을 발표했다.

CIS 컨트롤은 기업 보안의 설계, 구현, 측정, 관리 프로세스를 간소화하는 것을 목표로 한다. 각 CIS 세이프가드가 적용되는 기업 인프라의 특정 부분과 더 잘 일치하도록 새로운 자산 클래스가 추가되었다. 거버넌스 보안 기능을 추가하면 기업의 자산을 보호하고 산업 규정 준수를 입증하는 데 필요한 증거를 제공하는 정책, 절차, 프로세스를 더 잘 식별할 수 있다.

CIS 컨트롤은 시스템과 네트워크에 대한 가장 널리 퍼진 사이버 공격을 완화하기 위한 우선순위가 지정된 세이프가드 세트이다. 이는 오하이오, 유타, 코네티컷, 아이오와 주의 사이버 보안 안전 항구 법령에 포함되어 있으며 여러 법률, 규제 및 정책 프레임워크에 매핑되고 참조되어 규정 준수를 단순화한다.

CIS 컨트롤은 모든 규모의 기업에 대한 사이버 보안 프로그램을 보호하고 방어하기에 충분할 만큼 포괄적으로 설계되었다.

버전 8.1은 CIS 컨트롤 v8에 대한 반복적 업데이트이며 컨트롤 사용자의 업무 중단을 최소화한다. 지원 도구 및 리소스는 연중 계속 업데이트될 예정이다.

CIS의 보안 모범 사례 부문 총괄 부사장인 커티스 듀크스(Curtis Dukes)는 “효과적인 사이버 보안 거버넌스는 기업의 사이버 보안 프로그램이 비즈니스 목표를 지원하도록 이끄는 데 필요한 구조를 제공한다.”라면서 “CIS 컨트롤 v8.1의 새로운 거버넌스 활동은 기업이 포괄적인 사이버 보안 프로그램을 개발할 수 있는 명확한 로드맵을 제공한다. 컨트롤은 항상 진화하는 산업 표준 및 프레임워크와의 정렬을 유지해 왔으며 앞으로도 계속 그럴 것이다.”라고 강조했다.