Hvad er CIS-kontrollerne?
Center for Internet Security (CIS) kontrollerne dækker over en række håndgribelige og operationelle kontroller, som er udledt af mange års erfaring med bekæmpelse af cyberangreb. CIS-kontrollerne er udviklet af førende sikkerhedseksperter fra hele verden og raffineres, prioriteres og valideres med jævne mellemrum. Retningslinjerne består af 18 kritiske sikkerhedskontroller (CSC), som kan implementeres for at opdage og forhindre angreb.
Kontrolelementerne er designet, så primært automatiserede løsninger kan anvendes til at implementere, håndhæve og overvåge kontrollerne. Sikkerhedskontrollerne giver en struktureret tilgang til cybersikkerhed, og de skrevet på et sprog, der er let at forstå. CIS-kontrollerne er prioriterede, så de let kan anvendes til at lave en sikkerhedsplan. Ved at anvende kontrollerne opnår kunden blandt andet overblik over, hvad der skal prioriteres for at højne IT-sikkerheden.
Ved blot at gennemføre de 6 første kontroller, kan man ifølge The Center for Internet Security mindske sandsynligheden for en sikkerhedsbrist med omkring 85%.
Vil du vide mere om, hvordan får du kontrol over din sikkerhed med CIS-kontrollerne, så se vores on demand webinar om CIS-kontrollerne her. Du kan også se eller høre vores Conscia Tech Chat, hvor Nikolaj Andersen Wølck har inviteret Peter Koch, Security Evangelist hos Conscia, ind til en snak om den seneste opdatering af CIS-kontrollerne og hvordan man kan bruge rammeværktøjet til at få skabt en prioriteret sikkerhedsplan – se eller lyt med til Conscia Tech Chat om CIS-rammeværktøjet her.
CIS Controls
|
|||
---|---|---|---|
1 | Inventory and Control of Enterprice Assests | 10 | Malware Defenses |
2 | Inventory and Control of Software Assets | 11 | Data Recovery |
3 | Data Protection | 12 | Network Infrastructure Management |
4 | Secure Configuration of Enterprise Assets and Software | 13 | Network Monitoring and Defense |
5 | Account Management | 14 | Security Awareness and Skills Training |
6 | Access Control Management | 15 | Service Provider Management |
7 | Continuous Vulnerability Management | 16 | Application Software Security |
8 | Audit Log Management | 17 | Incident Response Management |
9 | Email and Web Browser Protections | 18 | Penetration Testing |
Få det store sikkerhedsoverblik med et Conscia Security Assessment
Conscia har en standardiseret metode for samarbejdet med virksomheder, der ønsker at bruge CIS-kontrollerne som drejebog for deres kontinuerlige IT-sikkerhedsarbejde. Conscias metode har samme pragmatiske tilgang til IT-sikkerhed som den, der er integreret i CIS-drejebogen: Det handler om at få mest IT-sikkerhed for pengene, og det handler om at fokusere indsatsen der, hvor sårbarheden er størst. Erfaringen viser, at for 9 ud af 10 virksomheder vil det sige i den kontinuerlige udførelse af den basale cyberhygiejne.
Conscia Security Assessment-forløbet varierer fra projekt til projekt, men indeholder en række faste elementer:
Workshop – Afhængigt af behov kan en workshop strække sig over alt fra en til tre dage. På workshoppen deltager personer med indsigt i det nuværende it-sikkerhedssetup, eksempelvis en CISO, sikkerhedsarkitekter, sikkerhedsdriftsansvarlige og netværksarkitekter. Baseret på virksomhedens risikoprofil gennemgår projektlederen fra Conscia de 18 hovedkontroller og 153 beskyttelsesforanstaltninger med hver af de ansvarlige i interviewsessioner. Formålet med workshoppen er at få belyst de områder, hvor virksomhedens nuværende it-sikkerhedsarbejde er henholdsvis mindst og mest robust
Rapport – Projektlederen udarbejder på baggrund af workshoppen en Security Assessment-rapport. Rapporten giver et her-og-nu-overblik over sikkerhedsniveauet i virksomheden og angiver resultatet med en sikkerhedsscore. Rapporten kommer også med anbefalinger til, hvor virksomheden bør sætte ind med tiltag, og hvilken effekt disse tiltag vil have for den samlede sikkerhedscore
Afrapporteringsmøde – Conscia fremlægger resultaterne af rapporten, så virksomheden får tegnet et tydeligt billede af, hvordan de kan forbedre deres sikkerhedsprogram
Vil du høre mere om CIS-kontrollerne og Conscias Security Assessment?
Kontakt Nikolaj Wølck, Service Sales Specialist, på [email protected] eller telefon +45 51 80 54 10.
Fra CIS20 til CIS-kontrollerne
Hvad, der før hed CIS-20, er nu blevet til CIS-kontrollene. Den nye opdatering går under en række navne som FX CIS-18 eller CIS v8. Hos Conscia vil vi fremover benytte navnet CIS-kontrollerne til at beskrive de sikkerhedstiltag fra CIS, I kan benytte jer af for at sikre jeres virksomhed mod cybertrusler.
Interesseret i at vide mere?
Så download vores CIS-kontrollerne white paper herunder
Conscias tilgang til lifecycle sikrer det højeste niveau af service og den bedste oplevelse for kunden.
Enkle, fleksible og skalerbare tjenester, der understøtter din eksisterende infrastruktur.
Conscia tilbyder en 24/7 Managed Detection and Response-løsning, der beskytter alle typer virksomheder mod malware, ransomware og avancerede cyberangreb.
Vores prisvindende og unikke serviceportal, der giver det store overblik.
Overlad driften af AWS Cloud-platform til Conscia Cloud Team. Vores certificerede AWS-konsulenter er klar med on-call døgnsupport – året rundt.
Få bedre overblik over virksomhedens sikkerhedsindsatser med et rammeværktøj