Du kan ikke innføre alle mulige IT-sikkerhetstiltak som finnes på markedet. Kanskje er du heller ikke klar over alle sårbarhetene selskapet har? Med hjelp av CIS Controls kan du raskt spore hvilke angrep som er de vanligste i ditt tilfelle, og nøyaktig hvor godt beskyttet virksomheten din er. Resultatet vil være et utmerket beslutningsgrunnlag for ledelsen med tanke på hvilke investeringer i IT-sikkerhet som er mest nyttige.
Dette whitepaperet er en introduksjon til metodikken bak CIS Controls. Whitepaperet begynner med en sammenligning mellom sikkerhetsstandardene CIS Controls, NIST og ISO. Det argumenteres så for hvorfor CIS Controls egner seg som et rapporterings- og dialogverktøy i sparring med toppledelsen.
Deretter dykker dokumentet ned i strukturen bak de 18 hovedkontrollene, 153 beskyttelsestiltakene og 3 implementeringsgruppene. Til slutt kommer en kort oversikt over hvordan Conscias sikkerhetsvurdering, basert på prinsippene for CIS Controls, tar sikte på å identifisere styrker og svakheter i selskapets nåværende sikkerhetsinnstillinger, inkludert anbefalinger og konkrete forbedringstiltak.
Innhold:
- Introduksjon
- Likheter og forskjeller mellom CIS, ISO og NIST
- CIS Controls retter seg mot selskapsledelsen
- De 18 hovedkontrollene, 153 sikkerhetstiltakene og 3 implementeringsgruppene
- Oppdatering av CIS Controls
- Conscia Security Assessment basert på CIS Controls
- Derfor bør du bruke CIS Controls
- Oversikt over CIS Controls og Cisco
Center for Internet Security (CIS) ble etablert i 2000 som en ideell organisasjon bestående av en rekke sikkerhetseksperter. Blant bidragsyterne i dag er NSA Red Team og Blue Team, Homeland Security, US-CERT, US DoD Computer Network Defense Architecture Group, US DoD Joint Task Force – Global Network Operations, US DoD Defense Cyber Crime Center, The SANS Institute og en lang rekke selskaper innen blant annet det offentlige, forsvaret, omsorg, finans, transport og utdanning.
CIS Controls støtter ulike juridiske og regulatoriske rammeverkverktøy og gjør det enklere å oppfylle krav til cybersikkerhet.