Center for Internet Security
Das Center for Internet Security (CIS) ist ein Zusammenschluss von Organisationen und Einzelpersonen, um Materialien und Ressourcen zum Thema Internet-Sicherheit zur Verfügung zu stellen. Besondere Beachtung finden dabei die sogenannten Benchmarks, thematische Zusammenstellungen von Anweisungen und Tipps, um spezifische Computersysteme im Rahmen eines Einsatzes im Internet gegen Bedrohungen abzusichern. Die Verwaltung der 2000 gegründeten Organisation befindet sich in East Greenbush, New York.
Benchmarks
[Bearbeiten | Quelltext bearbeiten]Die öffentlich verfügbaren Benchmarks des CIS geben Administratoren und technischem Personal konkrete Handlungsanweisungen zur Hand, um Systeme abzusichern. Der Schwerpunkt der Anweisungen liegt dabei auf technischen Maßnahmen, es werden aber auch organisatorische Aspekte mit einbezogen. So enthält zum Beispiel der Benchmark CIS Debian Benchmark v1.0.0 sowohl den Vorschlag, die Debian-Security-Nachrichten regelmäßig zu prüfen, als auch konkrete Befehle, um den Dienst ssh abzusichern.
Die Anweisungen bestehen dabei üblicherweise aus einer Aktion, also der tatsächlich umzusetzenden Handlung, und einer Diskussion, welche die Hintergründe der Anweisung erläutert. Dies unterscheidet sich zum Beispiel vom in Deutschland verbreiteten Ansatz der IT-Grundschutz-Kataloge, bei denen vereinfacht dargestellt erst die Umgebung des Systems identifiziert und aus der Situation heraus die Bedrohungen und damit die notwendigen Maßnahmen für das jeweilige System evaluiert werden.
Teilnehmende Organisationen
[Bearbeiten | Quelltext bearbeiten]Die Mitglieder setzen sich aus einer Vielzahl von IT-Unternehmen, Universitäten und Behörden insbesondere aus dem US-amerikanischen Umfeld zusammen[1].
Siehe auch
[Bearbeiten | Quelltext bearbeiten]- IT-Grundschutz-Kataloge des BSI, ein in Deutschland verbreiteter Ansatz zur Sicherung von IT-Systemen