基本CIS控件

1. 硬件资产的库存和控制
2. 软件资产的库存和控制
3. 持续漏洞管理
4. 管理特权的使用
5. 移动设备、笔记本电脑、工作站和服务器上的硬件和软件的安全配置
6. 审计日志的维护、监控和分析

基础CIS控制

1. 电子邮件和Web浏览器保护
2. 恶意软件防御
3. 网络端口、协议和服务的限制和控制
4. 数据恢复功能
5. 网络设备（如防火墙、路由器和交换机）的安全配置
6. 边界防御
7. 数据保护
8. 基于知情需要的受控访问
9. 无线接入控制
10. 账户监控

组织CIS控制

1. 实施安全意识和培训计划
2. 应用软件安全
3. 事件响应和管理
4. 渗透测试和红队演习

原文：https://www.cisecurity.org/controls/cis-controls-list/

本文：

讨论：请加入知识星球【首席架构师智库】或者小号【jiagoushi_pro】