Heb jij hulp nodig met het op de agenda krijgen van IT-security bij het bestuurd of een raad? Dan zijn de CIS-controls een goede methode voor jou.
Wanneer de IT-afdeling concreet kan aantonen hoe het bedrijf de belangrijkste zaken en gegevens beschermt, kan het topmanagement de abstracte dreiging van cybersecurity beter begrijpen. Praktisch, pragmatisch en geprioriteerd handelen.
De focus van CIS op risicominimalisatie maakt het geschikt om het topmanagement te betrekken bij IT-security.
Door het draaiboek van de CIS-controls te volgen, worden eerst de controles uitgevoerd die de meeste en beste bescherming bieden. Als de basale beveiliging op orde is, kan men zich richten op de implementatie van aanvullende IT-beveiligingsoplossingen, bewustwordingscampagnes, enzovoort. Overbrugt de kloof tussen IT-beveiliging en bedrijfsvoering. De concrete draaiboekbenadering van de CIS-controls vereenvoudigt de samenwerking binnen IT-securityteams. In plaats van zich te verliezen in theoretische concepten, kunnen alle partijen wijzen op concrete securitycontroles en ervoor zorgen dat het bedrijf continu de juiste acties onderneemt.
Weerspiegelt het actuele dreigingslandschap. De organisaties in het CIS-netwerk baseren zich op het actuele, reële dreigingsbeeld en gebruiken hun collectieve kennis om de domeinen en safeguards regelmatig bij te werken en te prioriteren. Ondersteunt zowel ISO als NIST-standaarden Een groot deel van de 18 domeinen en 153
safeguards in CIS verwijst direct naar de naleving van de NIST- en ISO-beveiligingsnormen. De CIS-controls kunnen dus als operationeel hulpmiddel worden gebruikt om de implementatie van enkele van de meer complexe beveiligingsnormen gemakkelijker te maken.
Wil je meer weten over hoe wij dit toepassen in een geheel concept binnen ons SOC?
Lees hier meer over ons SOC