Los Controles CIS reflejan el conocimiento combinado de expertos de cada parte del ecosistema (compañías, gobiernos, individuos), de cada perfil analistas de amenazas, tecnólogos, tecnología de la información (TI), operadores y defensores, buscadores de vulnerabilidades, creadores de herramientas, proveedores de soluciones, usuarios, redactores de políticas, auditores, etc.), y a través de varios sectores (gobierno, energético, defensa, finanzas, transporte, universidades, consultor, seguridad, TI, etc.), quienes se han unido para crear, adoptar y respaldar los Controles CIS.
Los Controles CIS se seleccionan y se priorizan en función de los datos y del conocimiento específico del comportamiento del atacante y cómo detenerlo.
Los puntos de referencia del Centro de Seguridad de Internet (CIS) son un conjunto de prácticas recomendadas reconocidas y consensuadas a nivel mundial para ayudar a los profesionales de la seguridad a aplicar y administrar las medidas de protección de seguridad cibernética.