CIS Controls v8: מדריך יישום מעשי ל-18 הבקרות

CIS (Center for Internet Security) Controls v8 הוא אחד הפריימוורקים המעשיים ביותר בעולם האבטחה. בניגוד ל-ISO 27001 שמדבר על "מה לעשות", CIS Controls מפרט "כיצד בדיוק". 18 Controls עם 153 Safeguards קונקרטיות – ממדיניות ועד הגדרות טכניות.

18 הבקרות בתמצית

1. 1Inventory and Control of Enterprise Assets – מיפוי כל מכשיר ברשת
2. 2Inventory and Control of Software Assets – כל תוכנה מורשית מנוהלת
3. 3Data Protection – סיווג, הצפנה, DLP
4. 4Secure Configuration – Hardening לכל מכשיר ומערכת
5. 5Account Management – Least Privilege, MFA, לייף-סייקל חשבונות
6. 6Access Control Management – גישה מבוססת-תפקיד (RBAC)
7. 7Continuous Vulnerability Management – סריקה ו-Patching שוטף
8. 8Audit Log Management – איסוף, שמירה, ניתוח לוגים
9. 9Email and Web Browser Protections – Anti-Phishing, DNS Filtering
10. 10Malware Defenses – EDR, Anti-Malware
11. 11Data Recovery – Backup, DR Testing
12. 12Network Infrastructure Management – Firewall, Segmentation
13. 13Network Monitoring and Defense – IDS/IPS, Network Monitoring
14. 14Security Awareness and Skills Training – הדרכות תקופתיות
15. 15Service Provider Management – Vendor Risk
16. 16Application Software Security – SDLC מאובטח, SAST
17. 17Incident Response Management – IR Plan, Team, Testing
18. 18Penetration Testing – בדיקות חדירה תקופתיות

כיצד מתחילים: 90 יום ראשונים

1. 1
   שבוע 1-2: בצעו Asset Discovery – Nmap, Lansweeper, MDM. דעו מה ברשת.
2. 2
   שבוע 3-4: בצעו Gap Assessment מול 56 Safeguards של IG1.
3. 3
   חודש 2: טיפול ב-5 Top Gaps בעדיפות: MFA, Patch Management, Hardening, EDR, Backup.
4. 4
   חודש 3: Logging ומדיניות. וודאו שאתם אוספים לוגים ממקורות קריטיים.
5. 5
   רבעון 2+: IG2 Safeguards, Penetration Testing, Vendor Management.