För många företag är det en stor utmaning att få en tydlig bild och ta kontroll över säkerhetsläget. Det är här Conscia Säkerhetsbedömning och CIS Controls kommer in. Genom att integrera CIS Controls kan din organisation effektivt identifiera och skydda er mot dagens mest spridda och farliga cyberhot.
Vad är CIS Controls?
Center for Internet Security (CIS) Controls, tidigare kända som CIS20, SANS Top 20, är en ”best practice” för cybersäkerhet inom tjugo områden. De har skapats för att förhindra de farligaste och mest spridda cyberhoten idag. CIS Controls har tagits fram av ledande säkerhetsexperter från hela världen och utvecklas, prioriteras och valideras varje år.
Riktlinjerna består av 18 kritiska kontroller, kallade Critical Security Controls (CSCs), som måste implementeras för att upptäcka, hindra eller hantera attacker. Vidare är kontrollerna utformade så att de kan implementeras, verkställas och övervakas med automatiserade lösningar. Framför allt har CIS Controls 153 åtgärder till de 18 kontrollerna som hjälper er ta kontroll över säkerheten.
Säkerhetskontrollerna ger rekommendationer för cybersäkerhet, skrivna på ett språk som lätt kan förstås av IT-personal. CIS-kontrollerna är rangordnade så att du kan använda dem för att göra en säkerhetsplan med tydlig prioritetsordning.
Bygg en stabil grund och ta kontroll över säkerhetsläget
Kontrollerna är indelade i tre grupper: Basic, Foundational & Organizational och överensstämmer med med flera ramverk och standarder som exempelvis ISO27002, NIST 800-52, PCI-DSS eller IEC 62443-3-3
CIS Controls kan ligga till grund för en konkret åtgärdslista. Att använda dessa kontroller ger dig bland annat möjligheten till en prioriterad insats som ökar IT-säkerheten. Emellertid kan arton kontroller kännas som mycket. Men genom att bara genomföra de första sex kontrollerna (Basic) kan du minska sannolikheten för ett intrång med mellan 85-93%.
Varför CIS Controls?
Med ett erkänt referenssystem blir IT-säkerhet mätbar. Med CIS Controls-riktlinjerna bygger ni upp erfarenheter runt IT-attacker och typer av teknik som används, samt processer runt attackerna. Tillsammans bildar de ett referenssystem baserat på ”best practice”. Vidare har CIS Controls har en tydlig koppling till flera ramverk och standarder och synliggör verksamhetens säkerhetsnivå genom att presentera säkerhetsläget på ett strukturerat sätt.
Hur kommer jag igång med en Conscia Säkerhetsbedömning?
Vi börjar med ett uppstartsmöte, följt av intervjuer med relevanta personer om den aktuella säkerheten baserat på punkterna i CIS Controls. Ert bidrag är relevanta personer som har insikt i den aktuella säkerhetsuppsättningen. Till exempel CISO, säkerhetsarkitekter, nätverk- och säkerhetsoperatörer. I nästa steg utarbetas en rapport som sammanfattar resultatet av utvärderingen och du får en översikt över den aktuella säkerhetsnivån. Slutligen presenteras rapporten, inklusive rekommendationer för kritiska förbättringar.
Vad får jag ut av en CIS Controls Säkerhetsrapport?
Du får en översikt över din organisations IT-säkerhetsnivå samt rekommenderade riktlinjer och prioritering för att ta kontroll över säkerheten. Här utgör CIS Controls också ett arbetsverktyg för en prioriteringsplan som kontinuerligt säkerställer ett strukturerat sätt att arbeta med organisationens säkerhet.
.
Hur kan vi hjälpa dig?