A 20 Kritikus Biztonsági Kontroll költséghatékony számítógépes és hálózati védelmet tesz lehetővé, mérhetővé és megbízhatóvá téve a folyamatokat a teljes (USA) kormányzaton belül, a védelmi iparágban és egyéb olyan szervezeteknél, amelyeknek védendő információi és rendszerei vannak. A kontrollok az aktuális fenyegetések alapján készültek.
A kiválasztás a nagy kormányzati szervezetek konszenzusa alapján történt, mely szervezetek aszerint védekeznek a kibertámadások ellen, hogy mely kontrollok a legkritikusabbak az ismert támadások elleni védekezésben.
Az anyag meghivatkozza az Ausztrál Védelmi Hivatal hasonló tartalmú dokumentumát, a NIST 800-53 anyagát, vagy éppen a brit Nemzeti Infrastruktúra Védelmi Központ (CPNI) kapcsolódó tanácsait.
A poszter célja, hogy összefoglalva felvillantsa azokat a kontrollokat, melyek a leghatékonyabban járulhatnak hozzá a szervezet védelméhez. Egyben rangsorolja is a potenciális támadásokat, és a támadáshoz szükséges tudást, ill. sikeres támadás esetén a támadás hatását. Ezek alkalmazása és a saját szervezetre történő átültetése megkerülhetetlen. Jelen anyag csak segítség abban, hogy a legfontosabb szempontokra felhívja a figyelmet.
A poszter a '20 Critical Security Controls' című, a www.sans.org/critical-security-controls oldalon elérhető SANS publikáció esetenként módosított változata, amelyet az Önkéntes Kibervédelmi Összefogás (KIBEV) tagjai fordítottak magyar nyelvre.
A dokumentum itt tölthető le.