{"id":15649,"date":"2023-04-03T07:00:00","date_gmt":"2023-04-03T05:00:00","guid":{"rendered":"https:\/\/www.cyberfero.com\/?p=15649"},"modified":"2023-03-31T17:30:18","modified_gmt":"2023-03-31T15:30:18","slug":"cis-critical-security-controls-version-8-cosa-sono-e-perche-sono-importanti-per-la-sicurezza-informatica","status":"publish","type":"post","link":"https:\/\/www.cyberfero.com\/it\/cis-critical-security-controls-version-8-cosa-sono-e-perche-sono-importanti-per-la-sicurezza-informatica\/","title":{"rendered":"CIS Critical Security Controls Version 8: cosa sono e perch\u00e9 sono importanti per la sicurezza informatica"},"content":{"rendered":"\n

<\/path><\/svg><\/span><\/span>Estimated reading time: <\/span>6<\/span> minuti<\/span><\/p>\n\n\n\n

La sicurezza informatica \u00e8 diventata sempre pi\u00f9 critica per le organizzazioni, poich\u00e9 le minacce informatiche diventano sempre pi\u00f9 sofisticate e frequenti. Una delle migliori pratiche per proteggere le informazioni sensibili \u00e8 implementare i controlli di sicurezza critici CIS<\/strong>. In questo articolo, esploreremo la versione 8 dei CIS Critical Security Controls e discuteremo il loro impatto sulla sicurezza informatica.<\/p>\n\n\n\n

Cos’\u00e8 CIS Critical Security Controls?<\/h2>\n\n\n\n

CIS Critical Security Controls \u00e8 una serie di controlli di sicurezza che forniscono un elenco di attivit\u00e0 prioritarie e misure di sicurezza per proteggere le organizzazioni dalle minacce informatiche comuni. Questi controlli sono sviluppati dal Center for Internet Security (CIS) e sono stati progettati per essere implementati in modo sequenziale per migliorare la sicurezza informatica.<\/strong> Il CIS Critical Security Controls \u00e8 stato sviluppato da un team di esperti di sicurezza informatica che lavorano con organizzazioni governative e private.<\/p>\n\n\n\n

Le precedenti versioni dei CIS<\/h2>\n\n\n\n
\"CIS<\/a><\/figure>\n\n\n\n

Prima di approfondire la versione 8 dei CIS Critical Security Controls, \u00e8 utile fare un breve riepilogo delle versioni precedenti.<\/p>\n\n\n\n

La versione originale dei CIS Critical Security Controls, chiamata “SANS Top 20 Critical Security Controls<\/a>“, \u00e8 stata pubblicata nel 2008 dal SANS Institute<\/strong>. Nel 2013, la CIS ha acquisito i diritti sui controlli e ha creato la prima versione dei CIS Critical Security Controls, che comprendeva 20 controlli.<\/p>\n\n\n\n

Nel 2015, la CIS ha pubblicato la seconda versione dei controlli, che comprendeva 20 controlli principali e 15 controlli ausiliari.<\/strong> Questa versione ha introdotto controlli specifici per la protezione dei dati sensibili e ha aggiornato i controlli esistenti per riflettere le minacce informatiche pi\u00f9 recenti.<\/p>\n\n\n\n

La terza versione dei CIS Critical Security Controls \u00e8 stata pubblicata nel 2017 e ha introdotto importanti modifiche ai controlli. La terza versione ha rimosso i controlli ausiliari e ha focalizzato l’attenzione sui 20 controlli principali, che sono stati riorganizzati per riflettere le fasi del ciclo di vita delle minacce informatiche<\/strong>. La terza versione ha inoltre introdotto un nuovo controllo sulle attivit\u00e0 di analisi del comportamento degli utenti.<\/p>\n\n\n\n

Nel 2020, la CIS ha pubblicato la quarta versione dei controlli, che ha ulteriormente raffinato i 20 controlli principali e ha aggiunto due nuovi controlli<\/strong>. La quarta versione ha introdotto il controllo 19 sui “controlli di sicurezza dell’infrastruttura fisica” e il controllo 20 sui “controlli di sicurezza della supply chain”.<\/p>\n\n\n\n

Certificazione CIS Controls Versione 8<\/h2>\n\n\n\n

Il CIS fornisce una certificazione ufficiale per dimostrare che un’organizzazione ha implementato con successo i CIS Critical Security Controls. La certificazione pu\u00f2 essere utile per dimostrare agli stakeholder interni ed esterni che l’organizzazione ha preso sul serio la sicurezza informatica e ha implementato politiche e procedure coerenti per proteggere le informazioni sensibili.<\/p>\n\n\n\n

Inoltre, la certificazione pu\u00f2 essere richiesta dai clienti o dai partner commerciali come condizione per fare affari con l’organizzazione. La certificazione pu\u00f2 anche aiutare l’organizzazione a soddisfare le esigenze normative, come quelle della GDPR o dell’HIPAA, che richiedono organizzazioni protette da minacce informatiche.<\/strong><\/p>\n\n\n\n

La versione 8 dei CIS Critical Security Controls<\/h2>\n\n\n\n

La versione 8 dei CIS Critical Security Controls \u00e8 stata rilasciata nel 2021 e contiene 20 controlli di sicurezza suddivisi in tre categorie principali: fondamentali, organizzative e avanzate.<\/strong> I primi 6 controlli sono considerati fondamentali e dovrebbero essere implementati prima degli altri controlli.<\/p>\n\n\n\n

Di seguito sono riportati i 6 controlli fondamentali della versione 8 dei CIS Critical Security Controls:<\/strong><\/p>\n\n\n\n

    \n
  1. Identificazione degli asset:<\/strong> identificare tutti gli asset hardware e software dell’organizzazione e valutare i rischi associati.<\/li>\n\n\n\n
  2. Gestione delle configurazioni:<\/strong> gestire le configurazioni di sicurezza in modo coerente per ridurre i rischi.<\/li>\n\n\n\n
  3. Gestione degli account:<\/strong> limitare l’accesso ai dati sensibili solo agli utenti autorizzati.<\/li>\n\n\n\n
  4. Valutazione della vulnerabilit\u00e0:<\/strong> identificare e mitigare le vulnerabilit\u00e0 dei sistemi.<\/li>\n\n\n\n
  5. Controllo dei dati in transito:<\/strong> proteggere i dati durante il trasferimento su reti pubbliche o non sicure.<\/li>\n\n\n\n
  6. Controllo dei dati a riposo:<\/strong> proteggere i dati sensibili inattivi.<\/li>\n<\/ol>\n\n\n\n

    La categoria organizzativa comprende i controlli 7-16, che sono progettati per aiutare le organizzazioni a sviluppare politiche e procedure di sicurezza informatica. Infine, la categoria avanzata comprende i controlli 17-20, che sono considerati avanzati poich\u00e9 richiedono una maggiore esperienza in sicurezza informatica per essere implementati.<\/p>\n\n\n\n

    Perch\u00e9 i CIS Critical Security Controls sono importanti<\/h2>\n\n\n\n

    Implementare i CIS Critical Security Controls \u00e8 importante per proteggere l’organizzazione dalle minacce informatiche. I controlli sono sviluppati per garantire una migliore sicurezza informatica in modo sequenziale. Ci\u00f2 significa che l’implementazione dei controlli fondamentali ridurr\u00e0 significativamente i rischi per la sicurezza informatica dell’organizzazione.<\/p>\n\n\n\n

    Inoltre, i CIS Critical Security Controls forniscono alle organizzazioni un quadro chiaro per sviluppare politiche e procedure di sicurezza informatica. Ci\u00f2 aiuta a garantire che l’organizzazione abbia una strategia chiara e coerente per proteggere le informazioni sensibili. Inoltre, l’implementazione dei controlli pu\u00f2 aiutare a soddisfare le esigenze normative e dei clienti, che richiedono sempre pi\u00f9 organizzazioni protette da minacce informatiche.<\/p>\n\n\n\n

    Inoltre, la versione 8 dei CIS Critical Security Controls \u00e8 stata aggiornata per riflettere le nuove minacce informatiche e le best practice di sicurezza informatica. Ci\u00f2 significa che l’implementazione dei controlli pu\u00f2 aiutare le organizzazioni a proteggersi dalle minacce informatiche emergenti.<\/strong><\/p>\n\n\n\n

    Come implementare i CIS Critical Security Controls<\/h2>\n\n\n\n

    L’implementazione dei CIS pu\u00f2 essere un processo complesso e richiedere la collaborazione di diverse parti dell’organizzazione. Tuttavia, il CIS fornisce una guida dettagliata per l’implementazione dei controlli.<\/p>\n\n\n\n

    Inoltre, molte organizzazioni scelgono di utilizzare fornitori di servizi di sicurezza informatica per implementare i controlli. Questi fornitori hanno l’esperienza e le competenze necessarie per aiutare le organizzazioni a implementare i controlli in modo efficace e efficiente.<\/p>\n\n\n\n

    Benefici dell’implementazione dei CIS Critical Security Controls<\/h2>\n\n\n\n

    L’implementazione dei CIS pu\u00f2 fornire una serie di benefici all’organizzazione. Ad esempio, l’implementazione dei controlli pu\u00f2 aiutare a ridurre il rischio di violazioni dei dati e di altre minacce informatiche, migliorare la continuit\u00e0 del business e aumentare la fiducia dei clienti e dei partner <\/strong>commerciali.<\/p>\n\n\n\n

    Inoltre, l’implementazione dei controlli pu\u00f2 aiutare a migliorare l’efficienza e l’efficacia dei processi di sicurezza informatica dell’organizzazione. Ci\u00f2 pu\u00f2 ridurre il tempo e le risorse necessarie per rispondere alle minacce informatiche e migliorare la capacit\u00e0 dell’organizzazione di identificare e rispondere alle violazioni dei dati in modo tempestivo ed efficace.<\/strong><\/p>\n\n\n\n

    Sfide nell’implementazione dei CIS Critical Security Controls<\/h2>\n\n\n\n

    L’implementazione dei controlli pu\u00f2 richiedere investimenti significativi in termini di tempo, risorse e denaro.<\/p>\n\n\n\n

    Inoltre, l’implementazione dei controlli pu\u00f2 essere ostacolata da sfide come la mancanza di risorse, la resistenza al cambiamento e la mancanza di comprensione dei rischi informatici da parte degli stakeholder dell’organizzazione.<\/p>\n\n\n\n

    Per superare queste sfide, le organizzazioni dovrebbero coinvolgere gli stakeholder in modo attivo nel processo di implementazione e fornire formazione e sensibilizzazione sulla sicurezza informatica. Inoltre, le organizzazioni dovrebbero considerare l’utilizzo di fornitori di servizi di sicurezza informatica per aiutare con l’implementazione dei controlli e mitigare la mancanza di risorse interne.<\/p>\n\n\n\n

    Conclusioni<\/h2>\n\n\n\n

    La sicurezza informatica \u00e8 diventata sempre pi\u00f9 critica per le organizzazioni, poich\u00e9 le minacce informatiche diventano sempre pi\u00f9 sofisticate e frequenti. Implementare i CIS v8 pu\u00f2 aiutare le organizzazioni a proteggersi dalle minacce informatiche comuni e emergenti, e sviluppare politiche e procedure di sicurezza informatica coerenti. La versione 8 dei CIS v8 fornisce una guida aggiornata e completa per l’implementazione dei controlli di sicurezza critici.<\/strong> L’implementazione dei controlli pu\u00f2 essere un processo complesso, ma molte organizzazioni scelgono di utilizzare fornitori di servizi di sicurezza informatica per aiutare con l’implementazione.<\/p>\n\n\n\n

    \n
    Contattaci<\/a><\/div>\n<\/div>\n\n\n\n

    Useful links:<\/span><\/strong><\/p>\n\n\n\n