Aller au contenu
ZxR Cyber Sentinel 4.1 est disponible — Découvrir nos modeles IA
CIS Controls v8FrameworkInternationalVolontaire

CIS Controls v8

Autorité : CIS
18 contrôles
Présentation

Qu'est-ce que CIS Controls v8 ?

Les CIS Critical Security Controls v8 sont un ensemble de 18 contrôles de sécurité priorisés, développés par le Center for Internet Security. Ils représentent les actions défensives les plus efficaces pour protéger les organisations contre les attaques les plus courantes. Les contrôles sont organisés en 3 groupes d'implémentation (IG1, IG2, IG3) selon la maturité et les ressources de l'organisation. IG1 constitue le socle d'hygiène cyber essentiel que toute organisation devrait implémenter.

Points clés

  • 18 contrôles couvrant inventaire, configuration, accès, journalisation, protection email/web, défenses anti-malware et plus
  • 3 groupes d'implémentation : IG1 (hygiène essentielle, 56 safeguards), IG2 (intermédiaire, 74 de plus), IG3 (avancé, 23 de plus)
  • Approche basée sur les données : priorisation des contrôles selon l'efficacité contre les attaques réelles
  • 153 safeguards au total, chacun avec des métriques mesurables et des procédures de test
  • Mapping officiel vers NIST CSF, ISO 27001, PCI DSS, HIPAA et autres référentiels

Pourquoi Zaxyr

Zaxyr permet d'évaluer rapidement votre conformité aux CIS Controls selon votre groupe d'implémentation (IG1, IG2 ou IG3). La plateforme automatise la collecte de preuves pour les 153 safeguards, identifie les écarts, et propose un plan d'action priorisé. Le mapping natif vers ISO 27001, NIST CSF et NIS2 permet de valoriser les progrès réalisés sur les CIS Controls dans d'autres référentiels.

Commencez votre parcours de conformité

Obtenez une évaluation personnalisée de votre conformité. Notre équipe vous accompagne.