CIS Tarafından Sunulan Güvenlik Kılavuzlarının İncelenmesi

Bilgisayarlardaki işletim sistemlerine ve uygulamalara ait güvenlik politikalarının nasıl olması gerektiğini belirleyen referans kaynaklar güvenlik kontrol listeleri veya güvenlik kılavuzları olarak adlandırılır. Bu yazıda CIS (Center for Internet Security) tarafından sunulan güvenlik kılavuzları incelenecektir.

CIS dünyaca bilinen bir referanstır ve bir çok otomatik tarama aracı (Nessus gibi) da güvenlik politika denetlemelerini yaparken CIS’nin yayınladığı dokümanları baz alır. CIS web sitesine girilerek denetleme yapılmak istenen sisteme ait doküman ücretsiz olarak indirilebilir. Güvenlik kılavuzları aşağıdaki sayfadan indirilebilir.

https://benchmarks.cisecurity.org/downloads/multiform/

İstenilen güvenlik kılavuzları seçilir.

Kullanım sözleşmesi kabul edilir.

İstenilen kılavuz indirilir.

Örnek bir kılavuz bağlantısı aşağıdaki gibidir:

https://benchmarks.cisecurity.org/tools2/windows/CIS_Microsoft_Windows_8.1_Benchmark_v2.0.0.pdf

 

Kaynak:

https://www.bilgiguvenligi.gov.tr/microsoft-sistemleri-guvenligi-dokumanlari/index.php
http://www.sans.org/reading-room/whitepapers/iso17799/center-internet-security-cis-benchmarks-support-information-security-manageme-34112