[10/2023] Trung Tâm An Ninh Internet (CIS) Là Gì? Tầm Quan Trọng Của CIS

Rate this post

Nhiệm vụ của tổ chức này là “xác định, phát triển, xác thực, thúc đẩy và duy trì các giải pháp thực tiễn tốt nhất cho phòng thủ mạng và xây dựng và dẫn dắt cộng đồng để tạo ra một môi trường tin cậy trong không gian mạng”. Tổ chức có trụ sở chính tại East Greenbush, New York, với các thành viên là các tập đoàn lớn, các cơ quan chính phủ và các học viện.

CIS sử dụng mô hình nguồn cung ứng cộng đồng khép kín để xác định và tinh chỉnh các biện pháp bảo mật hiệu quả, với các cá nhân phát triển các khuyến nghị được chia sẻ với cộng đồng để đánh giá thông qua quá trình ra quyết định đồng thuận.

Ở cấp quốc gia và quốc tế, CIS đóng một vai trò quan trọng trong việc hình thành các chính sách và quyết định bảo mật bằng cách duy trì các CIS Controls và CIS Benchmarks, đồng thời lưu trữ Multi-State Information Sharing và Analysis Center (MS-ISAC).

CIS có một số lĩnh vực, bao gồm MS-ISAC, CIS Controls, CIS Benchmarks, CIS Communities, và CIS CyberMarket. Thông qua các chương trình này, CIS làm việc với nhiều đối tượng, bao gồm các tổ chức trong học viện, chính phủ, và cả khu vực tư nhân và cộng đồng để tăng cường bảo mật trực tuyến của họ bằng cách cung cấp cho họ các sản phẩm và dịch vụ cải thiện hiệu quả và hiệu quả bảo mật.

MS-ISAC là là “trung tâm giám sát và giảm thiểu mối đe dọa mạng liên tục cho các chính quyền địa phương và tiểu bang” do CIS hợp tác với Văn phòng An ninh mạng và Truyền thông thuộc Bộ An ninh Nội địa Hoa Kỳ (DHS) điều hành. MS-ISAC được thành lập vào cuối năm 2002 và chính thức ra mắt vào tháng 1 năm 2003, bởi William F. Pelgrin, khi đó là Giám đốc An ninh của bang New York. Bắt đầu từ một nhóm nhỏ các tiểu bang tham gia ở Đông Bắc, MS-ISAC bao gồm tất cả 50 Tiểu bang Hoa Kỳ và Đặc khu Columbia, cũng như các chính quyền Lãnh thổ, Bộ lạc và Địa phương của Hoa Kỳ. Để tạo điều kiện mở rộng phạm vi hoạt động, vào cuối năm 2010, MS-ISAC “chuyển đổi sang trạng thái phi lợi nhuận dưới sự bảo trợ của Trung tâm An ninh Internet. “Việc chuyển đổi được tạo điều kiện thuận lợi bởi CIS có “danh tiếng lâu đời trong việc cung cấp các nguồn lực an ninh mạng cho khu vực công và tư nhân”.

MS-ISAC “giúp các cơ quan chính phủ chống lại các cuộc tấn công mạng và hợp tác chặt chẽ với cơ quan thực thi pháp luật liên bang”, và được DHS chỉ định là tài nguyên an ninh mạng quan trọng cho các chính phủ Bang, Địa phương, Lãnh thổ của quốc gia . Trung tâm điều hành an ninh mạng MS-ISAC 24×7 thực hiện giám sát mạng, đưa ra cảnh báo và tư vấn sớm về mối đe dọa mạng, đồng thời thực hiện xác định và giảm thiểu lỗ hổng cũng như ứng phó sự cố.

Read More:   AFK Trong Liên Quân Là Gì ? Trong Liên Quân, LOL, Pubg

Các mục tiêu chính của MS-ISAC được mô tả như sau:

EI-ISAC được thành lập bởi Hội đồng điều phối chính phủ cơ sở hạ tầng bầu cử (GCC), là một nguồn lực quan trọng để ngăn chặn, bảo vệ, ứng phó và phục hồi các mối đe dọa mạng cho các văn phòng bầu cử cấp bang, địa phương, lãnh thổ và bộ lạc (SLTT) của quốc gia. EI-ISAC được điều hành bởi Trung tâm An ninh Internet.

Nhiệm vụ của EI-ISAC là cải thiện tình hình an ninh mạng tổng thể của các văn phòng bầu cử SLTT, thông qua sự hợp tác và chia sẻ thông tin giữa các thành viên. Bộ An ninh Nội địa (DHS) và các đối tác liên bang khác, và các đối tác khu vực tư nhân là chìa khóa thành công. EI-ISAC cung cấp một nguồn lực trung tâm để thu thập thông tin về các mối đe dọa trên mạng đối với cơ sở hạ tầng bầu cử và chia sẻ thông tin hai chiều giữa và giữa các khu vực công và tư để xác định, bảo vệ, phát hiện, phản ứng và phục hồi sau các cuộc tấn công vào cơ sở hạ tầng bầu cử công và tư. Và EI-ISAC bao gồm các đại diện từ các văn phòng bầu cử SLTT và các nhà thầu hỗ trợ cơ sở hạ tầng bầu cử SLTT.

CIS Controls and CIS Benchmarks cung cấp các tiêu chuẩn toàn cầu về bảo mật internet, đồng thời là tiêu chuẩn toàn cầu được công nhận và các phương pháp hay nhất để bảo mật hệ thống CNTT và dữ liệu chống lại các cuộc tấn công. CIS duy trì “Các điều khiển CIS”, một bộ 20 biện pháp kiểm soát an ninh phổ biến “ánh xạ đến nhiều tiêu chuẩn tuân thủ” và có thể áp dụng cho IoT. Thông qua một quy trình đồng thuận độc lập, CIS Benchmarks cung cấp các khuôn khổ để giúp các tổ chức tăng cường bảo mật của họ. CIS cung cấp nhiều nguồn tài nguyên miễn phí, bao gồm “tiêu chuẩn cấu hình an toàn, nội dung và công cụ đánh giá cấu hình tự động, số liệu bảo mật và chứng nhận sản phẩm phần mềm bảo mật”.

CIS Controls ủng hộ “một mô hình phòng thủ chuyên sâu để giúp ngăn chặn và phát hiện phần mềm độc hại”. Một nghiên cứu vào tháng 5 năm 2017 cho thấy “trung bình, các tổ chức không thành công 55% số lần kiểm tra tuân thủ do Trung tâm An ninh Internet thiết lập”, với hơn một nửa số vi phạm này là các vấn đề nghiêm trọng. Vào tháng 3 năm 2015, CIS đã ra mắt CIS Hardened Images cho Amazon Web Services, để đáp lại “mối quan tâm ngày càng tăng xung quanh sự an toàn dữ liệu của thông tin được đặt trên các máy chủ ảo trong đám mây”. Các tài nguyên được cung cấp dưới dạng Amazon Machine Images, dành cho sáu “hệ thống làm chuẩn CIS”, bao gồm Microsoft Windows, Linux và Ubuntu, với các image bổ sung và các nhà cung cấp đám mây được thêm vào sau. CIS đã phát hành Companion Guides cho CIS Controls, các khuyến nghị về các hành động chống lại các cuộc tấn công an ninh mạng, với các hướng dẫn mới đã được phát hành vào tháng 10 và tháng 12 năm 2015. Vào tháng 4 năm 2018, CIS đã đưa ra một phương pháp đánh giá rủi ro an toàn thông tin để thực hiện các CIS Controls, được gọi là CIS RAM, dựa trên tiêu chuẩn đánh giá rủi ro của DoCRA Council.

Read More:   [10/2023] Những Điều Bạn Cần Biết Về Khách Sạn SHA+ Tại Thái Lan

CIS Benchmarks là sự hợp tác của Consensus Community và các thành viên CIS SecureSuite (một nhóm các thành viên CIS có quyền truy cập vào các bộ công cụ và tài nguyên bổ sung). Consensus Community bao gồm các chuyên gia trong lĩnh vực bảo mật CNTT, những người sử dụng kiến thức và kinh nghiệm của họ để giúp đỡ cộng đồng Internet toàn cầu. Các thành viên của CIS SecureSuite được tạo thành từ một số loại hình công ty khác nhau về quy mô, bao gồm các cơ quan chính phủ, trường cao đẳng và đại học, tổ chức phi lợi nhuận, chuyên gia tư vấn và kiểm toán CNTT, nhà cung cấp phần mềm bảo mật và các tổ chức khác.

CIS Benchmarks và các công cụ khác mà CIS cung cấp miễn phí cho phép nhân viên CNTT tạo báo cáo so sánh bảo mật hệ thống của họ với tiêu chuẩn đồng thuận chung. Điều này thúc đẩy một cấu trúc mới cho bảo mật internet mà tất cả mọi người đều phải chịu trách nhiệm, được chia sẻ bởi các giám đốc điều hành hàng đầu, các chuyên gia công nghệ và những người dùng internet khác trên toàn cầu. Hơn nữa, CIS cung cấp các công cụ bảo mật internet với tính năng chấm điểm đánh giá mức độ bảo mật cấu hình của hệ thống. Ví dụ: CIS cung cấp cho các thành viên SecureSuite quyền truy cập vào CIS-CAT Pro, một “ứng dụng Java đa nền tảng” quét các hệ thống mục tiêu và “tạo báo cáo so sánh cài đặt của bạn với các điểm chuẩn đã xuất bản”. Điều này nhằm khuyến khích và thúc đẩy người dùng cải thiện điểm số mà phần mềm đưa ra, giúp tăng cường bảo mật cho hệ thống và internet của họ. Tiêu chuẩn đồng thuận chung mà CIS sử dụng dựa trên và sử dụng kiến thức tích lũy của các chuyên gia công nghệ lành nghề. Vì các chuyên gia bảo mật internet tình nguyện đóng góp vào sự đồng thuận này, điều này làm giảm chi phí cho CIS và làm cho nó hiệu quả.

CIS CyberMarket là một “chương trình hợp tác mua hàng phục vụ các tổ chức chính phủ Tiểu bang, Địa phương, Bộ lạc và Lãnh thổ (SLTT) Hoa Kỳ, các tổ chức phi lợi nhuận và các tổ chức giáo dục và y tế công cộng để cải thiện an ninh mạng thông qua mua sắm theo nhóm hiệu quả về chi phí”. Mục đích của CIS CyberMarket là kết hợp sức mua của các khu vực chính phủ và tổ chức phi lợi nhuận để giúp những người tham gia cải thiện điều kiện an ninh mạng của họ với chi phí thấp hơn mức mà họ có thể tự đạt được. Chương trình hỗ trợ thực hiện nhiệm vụ duy trì an ninh mạng “tốn nhiều thời gian, tốn kém, phức tạp và khó khăn” bằng cách làm việc với các khu vực công và tư nhân để mang lại cho các đối tác của họ các công cụ và dịch vụ hiệu quả về chi phí. Các cơ hội mua hàng kết hợp được các chuyên gia xem xét.

Read More:   [10/2023] Top đội Hình DTCL Mùa 8.5, Top đội Hình Mạnh DTCL 13.6

Có ba mục tiêu chính của CIS CyberMarket:

CIS CyberMarket, giống như MS-ISAC, phục vụ các tổ chức chính phủ và tổ chức phi lợi nhuận trong việc đạt được an ninh mạng cao hơn. Trên trang “tài nguyên” của nó, nhiều bản tin và tài liệu được cung cấp miễn phí, bao gồm “Sổ tay an ninh mạng cho các thành phố và hạt”.

Cộng đồng CIS là “cộng đồng tình nguyện viên toàn cầu gồm các chuyên gia CNTT” liên tục cải tiến và xác minh “các phương pháp hay nhất của CIS và các công cụ an ninh mạng. Để phát triển và cấu trúc các điểm chuẩn của mình, CIS sử dụng một chiến lược trong đó các thành viên của tổ chức trước tiên hình thành các nhóm. Các nhóm này sau đó mỗi nhóm thu thập các đề xuất, lời khuyên, công việc chính thức và khuyến nghị từ một số tổ chức tham gia. Sau đó, các nhóm phân tích dữ liệu và thông tin của họ để xác định cài đặt cấu hình quan trọng nhất sẽ cải thiện an ninh hệ thống internet nhiều nhất trong nhiều cài đặt công việc nhất có thể. Mỗi thành viên của một nhóm liên tục làm việc với đồng đội của họ và phân tích và phê bình một cách nghiêm túc một bản dự thảo sơ bộ cho đến khi hình thành sự đồng thuận giữa cả nhóm. Trước khi điểm chuẩn được phát hành cho công chúng, chúng có sẵn để tải xuống và thử nghiệm trong cộng đồng.

Sau khi xem xét tất cả các phản hồi từ việc kiểm tra và thực hiện bất kỳ điều chỉnh hoặc thay đổi cần thiết nào, điểm chuẩn cuối cùng và các công cụ bảo mật liên quan khác sẽ được cung cấp cho công chúng để tải xuống thông qua trang web CIS. Quá trình này rất rộng và được thực hiện cẩn thận đến mức hàng nghìn chuyên gia bảo mật trên toàn cầu tham gia vào nó. Theo ISACA, “trong quá trình phát triển CIS Benchmark cho Sun Microsystems Solaris, hơn 2.500 người dùng đã tải xuống các công cụ giám sát và điểm chuẩn.”

Nguồn: Center for Internet Security

https://www.cisecurity.org/partner/vietsunshine/.

Với những thông tin mà Rcmitt.com chia sẻ, chúng tôi hy vọng với thông qua bài viết về “[10/2023] Trung Tâm An Ninh Internet (CIS) Là Gì? Tầm Quan Trọng Của CIS❤️️”.có thể giúp bạn có thêm nhiều thông tin cũng như hiểu rõ hơn về chủ đề “[10/2023] Trung Tâm An Ninh Internet (CIS) Là Gì? Tầm Quan Trọng Của CIS” [ ❤️️❤️️ ]”.

Related Posts

[09/2023] Breakdown Là Gì?

Breakdown là gì? Ở mỗi lĩnh vực, breakdown sẽ mang một ý nghĩa khác, rất đa dạng và phong phú trong tầng nghĩa, vậy nên breakdown được…

[09/2023] Ý Nghĩa Của Cost Breakdown Là Gì ? Cost Breakdown Cost Breakdown

COST BREAKDOWN LÀ GÌ Định nghĩa Price breakdown là gì? Price breakdown là Phá giá. Đây là nghĩa tiếng Việt của thuật ngữ Price breakdown – một…

[09/2023] What Is Cost Breakdown Là Gì, Budget Breakdown Có Nghĩa Là Gì

JavaScript is disabled. Bạn đang xem: Cost breakdown là gì For a better experience, please enable JavaScript in your browser before proceeding. Đang xem: Cost breakdown là…

[09/2023] Breakdown Là Gì, Nghĩa Của Từ Breakdown | Từ điển Anh

Breakdown là gì? Ở mỗi lĩnh vực, breakdown sẽ mang một ý nghĩa khác, rất đa dạng và phong phú trong tầng nghĩa, vậy nên breakdown được…

Công Cụ Hỗ Trợ Tối ưu Quá Trình Ra Quyết định

COST-BENEFIT ANALYSIS (CBA) LÀ GÌ? Phân tích lợi ích chi phí (còn được gọi là phân tích chi phí lợi ích) là một quá trình mà các…

[09/2023] Cost Breakdown Nghĩa Là Gì

-To invite bids / tenders for sth: Mời tham gia đấu thầu dự án gì– To put sth out to tender/ contract : Đưa (dự án )…