CM-8(8): Автоматичне відстеження місцезнаходження Організація використовує автоматизовані механізми для підтримки відстеження компонентів інформаційної системи за географічним розташуванням.
Персонал організації, який відповідає за безпеку або конфіденційність, використовує Управління конфігурацією проводити аналіз впливу, аналізуючи зміни в системі, щоб визначити потенційний вплив на безпеку та конфіденційність до впровадження змін.
У той час як NIST Cybersecurity Framework є менш конкретним, CIS Controls є більш директивним і може бути легшим у застосуванні завдяки конкретним детальним інструкціям. Групи впровадження класифікують організації на основі розміру та зрілості кібербезпеки, починаючи від IG1 до IG3.
Модель зрілості потенціалу кібербезпеки для націй (CMM), розроблена Глобальним центром потенціалу кібербезпеки (GCSCC) Оксфордського університету, надає основу, яка допомагає країнам зрозуміти, що працює, а що ні в усіх сферах кібербезпеки, і порівнювати потенціал кібербезпеки в різних …
Відповідність стандарту NIST 800-171 зазвичай оцінюється самостійно та вимагає від організацій впровадження 110 заходів безпеки в 14 сімействах. Однак NIST 800-53 є більш розширеним, містить понад 1000 засобів контролю безпеки в 18 сімействах і часто вимагає офіційної оцінки та постійного моніторингу.
Управління конфігурацією (CM)