در کنترل ۱۴ اصل ساده است: هرکس فقط همان چیزی را ببیند که برای کارش لازم دارد، نه هر چیزی که از قدیم به او رسیده است.

کنترل ۱۳ درباره این است که بدانیم داده حساس کجاست، چه کسی به آن دسترسی دارد و اگر جابه‌جا یا کپی شد چطور متوجه شویم.

چک‌لیست عملی امن‌سازی CentOS 7 بر اساس اصول CIS، همراه با هشدار پایان عمر، محدودسازی SSH، فایروال، SELinux، لاگ و مهاجرت.

هاردنینگ یا امن‌سازی یعنی کاهش سطح حمله در سیستم‌عامل، سرویس، فایروال و تجهیزات شبکه با تنظیمات درست، کنترل دسترسی، لاگ و پایش.

دفاع از مرزهای شبکه یا Boundary Defense یعنی کنترل مسیرهای ورود و خروج، DMZ، VPN، لاگ‌ها و Ruleهای فایروال برای کاهش ریسک نفوذ.

راهنمای عملی پیکربندی امن تجهیزات شبکه؛ از Baseline و کنترل تغییرات تا OOB، لاگ، Patch و پایش کانفیگ روتر، فایروال و سوییچ.