Die Kontrollen des Center for Internet Security (CIS), Version 8, sind eine Reihe von empfohlenen Massnahmen zur Cyberverteidigung, die spezifische und umsetzbare Möglichkeiten zum Schutz öffentlicher und privater Organisationen vor Cyberbedrohungen bieten.
Diese Version der CIS v.8-Kontrollen, die im Mai 2021 eingeführt wurde, wurde an die aktuelle Atmosphäre der IT-Sicherheit angepasst. Jüngste Diskrepanzen wie die bevorstehende Migration zu Cloud-Angeboten und Remote-Office-Arbeitsumgebungen haben eine grosse Rolle bei der Gestaltung der vorgenommenen Anpassungen gespielt.
Obwohl die Implementierungsgruppen und Service-Definitionen der CIS-Kontrollen stabil geblieben sind, sind Modifikationen wie der neue aufgabenbasierte Fokus, die Vereinfachung der Schutzmassnahmen und andere Aktualisierungen zur Abdeckung fehlender Bereiche wichtig zu beachten.
Arco IT verwendet die CIS v.8-Kontrollen, um die IT-Sicherheitslage einer Organisation zu bewerten, die aktuelle Situation mit den Risikostufen zu vergleichen und Empfehlungen zu geben, um die identifizierten Lücken letztendlich zu schliessen.