CIS dünyaca bilinen bir referanstır ve bir çok otomatik tarama aracı (Nessus gibi) da güvenlik politika denetlemelerini yaparken CIS’nin yayınladığı dokümanları baz alır. CIS web sitesine girilerek denetleme yapılmak istenen sisteme ait doküman ücretsiz olarak indirilebilir. Güvenlik kılavuzları aşağıdaki sayfadan indirilebilir.
https://benchmarks.cisecurity.org/downloads/multiform/
İstenilen güvenlik kılavuzları seçilir.
Kullanım sözleşmesi kabul edilir.
İstenilen kılavuz indirilir.
Örnek bir kılavuz bağlantısı aşağıdaki gibidir:
https://benchmarks.cisecurity.org/tools2/windows/CIS_Microsoft_Windows_8.1_Benchmark_v2.0.0.pdf
Kaynak:
https://www.bilgiguvenligi.gov.tr/microsoft-sistemleri-guvenligi-dokumanlari/index.php
http://www.sans.org/reading-room/whitepapers/iso17799/center-internet-security-cis-benchmarks-support-information-security-manageme-34112