Means compliance with the "CIS Controls v7.1" security checklist published by The Center for Internet Security (CIS) tarafından yayınlanan "CIS Controls v7.1" adlı güvenlik kontrol listesine uyumluluk anlamına gelir. Bu kontrol listesi, kuruluşlar için bir dizi temel güvenlik kontrolünü tanımlamaktadır.. This checklist defines a set of basic security controls for organizations.
The purpose of CIS V7.1 Compliance 'ın amacı, kuruluşları siber saldırılara karşı korumaktır. Bu amaçla, kontrol listesinde bilgi güvenliğinin temel ilkeleri olan gizlilik, bütünlük ve erişilebilirlik kapsamında çeşitli tedbirlere yer verilmiştir. Bu tedbirler arasında, erişim kontrolü, veri şifreleme, ağ güvenliği, sistem güncellemeleri ve personel eğitimi gibi önlemler yer almaktadıris to protect organizations against cyber attacks. To this end, the checklist includes various measures within the scope of the basic principles of information security: confidentiality, integrity and availability. These measures include access control, data encryption, network security, system updates and personnel training.
CIS V7.1 Compliance , CIS tarafından çıkarılmıştır. Bu kontrol listesi, 2022 yılında yayınlanmıştırhas been issued by CIS. This checklist was published in 2022.
CIS V7.1 Compliance , her türden kuruluş için faydalı olabilir. Ancak, özellikle aşağıdaki kuruluşlar için kullanılması önerilir:
· Kritik altyapıya sahip kuruluşlar
· Büyük ve karmaşık kuruluşlar
· Siber saldırılara karşı hassas olan kuruluşlar
can be useful for all types of organizations. However, it is particularly recommended for the following organizations:
Organizations with critical infrastructure
Large and complex organizations
Organizations vulnerable to cyber attacks
The benefits of CIS V7.1 Compliance 'ın sağladığı faydalar şunlardır:
· Kuruluşları siber saldırılara karşı korur.
· Kuruluşların bilgi güvenliği risklerini azaltır.
· Kuruluşların uyumluluk yükümlülüklerini yerine getirmesine yardımcı olur.
· Kuruluşların itibarını güçlendirir.
are as follows:
Protects organizations against cyber attacks.
Reduces organizations' information security risks.
Helps organizations meet their compliance obligations.
Strengthens the reputation of organizations.
In order to comply with CIS V7.1 Compliance'a uyum sağlamak için, kuruluşların kontrol listesinde yer alan tedbirleri almaları gerekmektedir. Bu tedbirlerin alınması, kuruluşların siber saldırılara karşı korunmasına yardımcı olacaktır.
CIS V7.1 Compliance'ın kapsamı, bilgi güvenliğinin tüm unsurlarını kapsamaktadır. Bu unsurlar arasında, bilgi ve iletişim sistemleri, bilgi ve iletişim sistemlerinde kullanılan yazılım ve donanım, bilgi ve iletişim sistemlerine erişim sağlayan kişiler ve bilgi ve iletişim sistemlerinde işlenen veriler yer almaktadır.
CIS V7.1 Compliance'a uyum sağlamak için, kuruluşların aşağıdaki adımları atmaları gerekmektedir:
Kontrol listesini inceleyin ve kuruluşunuz için önemli olan kontrolleri belirleyin.
Belirlediğiniz kontroller için eylem planları geliştirin.
Eylem planlarını uygulayın ve kontrollerin etkinliğini değerlendirin.
CIS V7.1 Compliance, kuruluşların siber saldırılara karşı korunmasına yardımcı olacak önemli bir araçtır, organizations are required to take the measures in the checklist. Taking these measures will help organizations protect against cyber-attacks.
The scope of CIS V7.1 Compliance covers all elements of information security. These elements include information and communication systems, software and hardware used in information and communication systems, persons accessing information and communication systems, and data processed in information and communication systems.
To comply with CIS V7.1 Compliance, organizations are required to take the following steps:
Review the checklist and identify the controls that are important to your organization.
Develop action plans for the controls you have identified.
Implement the action plans and evaluate the effectiveness of the controls.
CIS V7.1 Compliance is an important tool to help organizations protect against cyber attacks.