https://wiki.isms-ratgeber.info/index.php?action=history&feed=atom&title=CIS
CIS - Versionsgeschichte
2026-04-26T08:39:55Z
Versionsgeschichte dieser Seite in ISMS-Ratgeber WiKi
MediaWiki 1.39.10
https://wiki.isms-ratgeber.info/index.php?title=CIS&diff=1921&oldid=prev
Dirk am 4. März 2026 um 20:02 Uhr
2026-03-04T20:02:00Z
<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 4. März 2026, 22:02 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l2">Zeile 2:</td>
<td colspan="2" class="diff-lineno">Zeile 2:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>|title=CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>|title=CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>|description=Kurzartikel zu CIS Controls: 18 priorisierte Anforderungen gegen Cyberangriffe. Implementation Groups (IG1 KMU, IG2/3 Enterprise), Tools wie CIS-CAT und Mapping zu ISO 27001, C5, NIST CSF. Kostenloser Download-Link.}}</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>|description=Kurzartikel zu CIS Controls: 18 priorisierte Anforderungen gegen Cyberangriffe. Implementation Groups (IG1 KMU, IG2/3 Enterprise), Tools wie CIS-CAT und Mapping zu ISO 27001, C5, NIST CSF. Kostenloser Download-Link.}}</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>{{SHORTDESC:CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen}}</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>{{SHORTDESC:CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen}}<ins style="font-weight: bold; text-decoration: none;">''</ins>Die '''CIS Controls''' (Center for Internet Security Controls) sind ein praxisorientiertes, global anerkanntes Framework mit 18 priorisierten Sicherheitsanforderungen, das Organisationen hilft, sich gegen die häufigsten Cyberangriffe zu schützen. Sie basieren auf realen Angriffsdaten und sind technisch sehr konkret – ideal als Einstieg oder technische Basis für andere Standards wie ISO 27001 oder BSI C5.<ins style="font-weight: bold; text-decoration: none;">''</ins></div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Die '''CIS Controls''' (Center for Internet Security Controls) sind ein praxisorientiertes, global anerkanntes Framework mit 18 priorisierten Sicherheitsanforderungen, das Organisationen hilft, sich gegen die häufigsten Cyberangriffe zu schützen. Sie basieren auf realen Angriffsdaten und sind technisch sehr konkret – ideal als Einstieg oder technische Basis für andere Standards wie ISO 27001 oder BSI C5.</div></td><td colspan="2" class="diff-side-added"></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> </div></td><td colspan="2" class="diff-side-added"></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=== Was sind die CIS Controls genau? ===</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=== Was sind die CIS Controls genau? ===</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Aktuelle Version: CIS Controls v8.1 (Juni 2024), mit 153 Sub-Kontrollen, gegliedert in 3 Implementation Groups (IGs):</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Aktuelle Version: CIS Controls v8.1 (Juni 2024), mit 153 Sub-Kontrollen, gegliedert in 3 Implementation Groups (IGs):</div></td></tr>
</table>
Dirk
https://wiki.isms-ratgeber.info/index.php?title=CIS&diff=1920&oldid=prev
Dirk: Die Seite wurde neu angelegt: „{{#seo: |title=CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen |description=Kurzartikel zu CIS Controls: 18 priorisierte Anforderungen gegen Cyberangriffe. Implementation Groups (IG1 KMU, IG2/3 Enterprise), Tools wie CIS-CAT und Mapping zu ISO 27001, C5, NIST CSF. Kostenloser Download-Link.}} {{SHORTDESC:CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen}} Die '''CIS Controls''' (Center for Internet Security Controls) sin…“
2026-03-04T20:01:00Z
<p>Die Seite wurde neu angelegt: „{{#seo: |title=CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen |description=Kurzartikel zu CIS Controls: 18 priorisierte Anforderungen gegen Cyberangriffe. Implementation Groups (IG1 KMU, IG2/3 Enterprise), Tools wie CIS-CAT und Mapping zu ISO 27001, C5, NIST CSF. Kostenloser Download-Link.}} {{SHORTDESC:CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen}} Die '''CIS Controls''' (Center for Internet Security Controls) sin…“</p>
<p><b>Neue Seite</b></p><div>{{#seo: <br />
|title=CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen<br />
|description=Kurzartikel zu CIS Controls: 18 priorisierte Anforderungen gegen Cyberangriffe. Implementation Groups (IG1 KMU, IG2/3 Enterprise), Tools wie CIS-CAT und Mapping zu ISO 27001, C5, NIST CSF. Kostenloser Download-Link.}}<br />
{{SHORTDESC:CIS Controls: Schlankes Framework mit 18 Sicherheitsanforderungen}}<br />
Die '''CIS Controls''' (Center for Internet Security Controls) sind ein praxisorientiertes, global anerkanntes Framework mit 18 priorisierten Sicherheitsanforderungen, das Organisationen hilft, sich gegen die häufigsten Cyberangriffe zu schützen. Sie basieren auf realen Angriffsdaten und sind technisch sehr konkret – ideal als Einstieg oder technische Basis für andere Standards wie ISO 27001 oder BSI C5.<br />
<br />
=== Was sind die CIS Controls genau? ===<br />
Aktuelle Version: CIS Controls v8.1 (Juni 2024), mit 153 Sub-Kontrollen, gegliedert in 3 Implementation Groups (IGs):<br />
{| class="wikitable"<br />
!Kategorie<br />
!Controls<br />
!IG1 (KMU)<br />
!IG2 (mittel)<br />
!IG3 (groß/hochreguliert)<br />
|-<br />
|'''Basic (1-6)'''<br />
|Asset/Software Inventory, Data Protection, Admin Privileges, Secure Config, Logging<br />
|56 Safeguards<br />
| +25<br />
| +14<br />
|-<br />
|'''Foundational (7-16)'''<br />
|Malware, Vulnerability Mgmt, Access Control, Incident Response, etc.<br />
| -<br />
|47 Safeguards<br />
| +32<br />
|-<br />
|'''Organizational (17-18)'''<br />
|Incident Response Management, Penetration Testing<br />
| -<br />
| -<br />
|16 Safeguards<br />
|}<br />
'''Beispiele konkreter Sub-Kontrollen (IG1):'''<br />
<br />
1.1: Maintain detailed asset inventory (hardware + software)<br />
<br />
3.1: Encrypt sensitive data at rest (AES-256)<br />
<br />
4.1: Minimize admin accounts (least privilege)<br />
<br />
5.1: Use CIS Benchmarks für Hardening<br />
<br />
6.1: Collect logs von critical systems (min. 90 Tage)<br />
<br />
=== Keine offizielle Zertifizierung – aber Assessments ===<br />
CIS Controls sind keine zertifizierbare Norm, sondern ein Best-Practice-Katalog:<br />
{| class="wikitable"<br />
!Option<br />
!Anbieter<br />
!Inhalt<br />
!Gültigkeit<br />
|-<br />
|'''CIS-CAT Pro'''<br />
|CISecurity.org<br />
|Automatisierte Compliance-Scan (100+ Checks)<br />
|Laufend<br />
|-<br />
|'''CIS Assessment'''<br />
|Partner (Deloitte, KPMG, ..)<br />
|3-Tage-Assessment mit Reifegrad-Bericht<br />
|12 Monate<br />
|-<br />
|'''Third-Party'''<br />
|Drata, Vanta, Secureframe<br />
|Kontinuierliche Überwachung + Reporting<br />
|Laufend<br />
|}<br />
'''Mapping-Zertifizierungen''' (beliebt in DE):<br />
<br />
CIS Controls → ISO 27001 Annex A (93 Kontrollen)<br />
<br />
CIS Controls → BSI C5 (Mapping verfügbar)<br />
<br />
CIS Controls → NIST CSF 2.0 (1:1 Abdeckung)<br />
<br />
=== Warum CIS Controls in Deutschland relevant sind ===<br />
'''Vorteile''':<br />
<br />
# '''Kosteneffizient''': 80% Schutz mit 20% Aufwand (Pareto-Prinzip)<br />
# '''Technisch konkret''': "Patch critical CVEs < 7 Tage" statt abstrakter Prozesse<br />
# '''Skalierbar''': IG1 für KMU (10–50 Mitarbeiter), IG3 für DAX-Konzerne<br />
# '''NIS2-ready''': Deckt "state of the art" für mittlere Unternehmen ab<br />
<br />
'''Marktposition''':<br />
<br />
DE-Verwendung <small>(Stand 2025)</small>: 42% (vor allem Mittelstand + Cloud-MSPs)<br />
<br />
International: 68% Fortune 1000<br />
<br />
Top-3 in US FedRAMP, CMMC Level 2<br />
<br />
=== Vergleich zu deutschen Standards ===<br />
{| class="wikitable"<br />
!Aspekt<br />
!CIS Controls<br />
!BSI IT-Grundschutz<br />
!C5<br />
|-<br />
|'''Fokus'''<br />
|Technische Umsetzung<br />
|Best Practices<br />
|Dienstleisterbewertung<br />
|-<br />
|'''Tiefe'''<br />
|Sehr konkret<br />
|Mittel<br />
|Hoch (C0-C5)<br />
|-<br />
|'''Zertifizierung'''<br />
|Nein (Assessment)<br />
|Ja (fortlaufend)<br />
|Ja (24 Monate)<br />
|-<br />
|'''IG1=Grundschutz'''<br />
|~95% Abdeckung<br />
|100%<br />
|60% Abdeckung<br />
|}<br />
'''Empfehlung''': '''CIS Controls IG1 als technischer Start''', dann '''BSI IT-Grundschutz''' für Prozesse, '''C5''' für Cloud-Dienstleister, '''ISO 27001''' für internationale Zertifizierung.<br />
<br />
'''Download''': Kostenlos unter [https://www.cisecurity.org/controls cisecurity.org/controls].<br />
[[Kategorie:Kurzartikel]]<br />
__KEIN_INHALTSVERZEICHNIS__</div>
Dirk