Qu'est-ce que CIS Controls v8 ?
Les CIS Critical Security Controls v8 sont un ensemble de 18 contrôles de sécurité priorisés, développés par le Center for Internet Security. Ils représentent les actions défensives les plus efficaces pour protéger les organisations contre les attaques les plus courantes. Les contrôles sont organisés en 3 groupes d'implémentation (IG1, IG2, IG3) selon la maturité et les ressources de l'organisation. IG1 constitue le socle d'hygiène cyber essentiel que toute organisation devrait implémenter.
Points clés
- 18 contrôles couvrant inventaire, configuration, accès, journalisation, protection email/web, défenses anti-malware et plus
- 3 groupes d'implémentation : IG1 (hygiène essentielle, 56 safeguards), IG2 (intermédiaire, 74 de plus), IG3 (avancé, 23 de plus)
- Approche basée sur les données : priorisation des contrôles selon l'efficacité contre les attaques réelles
- 153 safeguards au total, chacun avec des métriques mesurables et des procédures de test
- Mapping officiel vers NIST CSF, ISO 27001, PCI DSS, HIPAA et autres référentiels
Pourquoi Zaxyr
Zaxyr permet d'évaluer rapidement votre conformité aux CIS Controls selon votre groupe d'implémentation (IG1, IG2 ou IG3). La plateforme automatise la collecte de preuves pour les 153 safeguards, identifie les écarts, et propose un plan d'action priorisé. Le mapping natif vers ISO 27001, NIST CSF et NIS2 permet de valoriser les progrès réalisés sur les CIS Controls dans d'autres référentiels.