Whitepaper
Whitepaper: Guide for implementering av prioriterte sikkerhetskontroller – CIS Controls
Med hjelp av CIS Controls kan du raskt spore hvilke angrep som er de vanligste i ditt tilfelle, og nøyaktig hvor godt beskyttet virksomheten din er. Dette whitepaperet er en introduksjon til metodikken bak CIS Controls.
Du kan ikke innføre alle mulige IT-sikkerhetstiltak som finnes på markedet. Kanskje er du heller ikke klar over alle sårbarhetene selskapet har? Med hjelp av CIS Controls kan du raskt spore hvilke angrep som er de vanligste i ditt tilfelle, og nøyaktig hvor godt beskyttet virksomheten din er. Resultatet vil være et utmerket beslutningsgrunnlag for ledelsen med tanke på hvilke investeringer i IT-sikkerhet som er mest nyttige.
Dette whitepaperet er en introduksjon til metodikken bak CIS Controls. Whitepaperet begynner med en sammenligning mellom sikkerhetsstandardene CIS Controls, NIST og ISO. Det argumenteres så for hvorfor CIS Controls egner seg som et rapporterings- og dialogverktøy i sparring med toppledelsen.
Deretter dykker dokumentet ned i strukturen bak de 18 hovedkontrollene, 153 beskyttelsestiltakene og 3 implementeringsgruppene. Til slutt kommer en kort oversikt over hvordan Conscias sikkerhetsvurdering, basert på prinsippene for CIS Controls, tar sikte på å identifisere styrker og svakheter i selskapets nåværende sikkerhetsinnstillinger, inkludert anbefalinger og konkrete forbedringstiltak.
Innhold
- Oversikt over CIS Controls og Cisco
- Introduksjon
- Likheter og forskjeller mellom CIS, ISO og NIST
- CIS Controls retter seg mot selskapsledelsen
- De 18 hovedkontrollene, 153 sikkerhetstiltakene og 3 implementeringsgruppene
- Oppdatering av CIS Controls
- Conscia Security Assessment basert på CIS Controls
- Derfor bør du bruke CIS Controls
Center for Internet Security (CIS) ble etablert i 2000 som en ideell organisasjon bestående av en rekke sikkerhetseksperter. Blant bidragsyterne i dag er NSA Red Team og Blue Team, Homeland Security, US-CERT, US DoD Computer Network Defense Architecture Group, US DoD Joint Task Force – Global Network Operations, US DoD Defense Cyber Crime Center, The SANS Institute og en lang rekke selskaper innen blant annet det offentlige, forsvaret, omsorg, finans, transport og utdanning.
CIS Controls støtter ulike juridiske og regulatoriske rammeverkverktøy og gjør det enklere å oppfylle krav til cybersikkerhet.
Om forfatteren
Peter Koch
Security Evangelist
Peter Koch er opprinnelig ingeniør og siviløkonom, fokusert på digitalisering. I løpet av flere tiår har han hatt stor fremgang med sitt arbeid med strategi innen IT, ikke minst da han grunnla og drev IT-sikkerhetsselskapet Credocom. I dag fokuserer Peter på alt relatert til IT-sikkerhetsløsninger, knyttet til ISO27001/CIS-Controls og Managed Detection and Response.
Relatert
