Les CIS Controls sont une liste priorisée de mesures de sécurité concrètes, publiée par le Center for Internet Security, conçue pour être mise en œuvre progressivement en commençant par les contrôles à plus fort impact.
Contrairement à des référentiels plus théoriques, les CIS Controls indiquent des actions très opérationnelles, ce qui les rend accessibles aux équipes IT sans expert cybersécurité dédié.
Une PME commence par les CIS Controls 1 et 2 (inventaire des matériels et logiciels) avant de s'attaquer à des contrôles plus avancés.
Évaluer la maturité de votre organisation sur ce sujet
Lancer le diagnostic