Conscia Säkerhetsbedömning – CIS Controls

IT-säkerhetsanalys som ger kontroll över säkerhetsläget i företagets nätverk
Säkerhetskontrollerna resulterar i rekommendationer för cybersäkerhet, skrivna på ett språk som lätt kan förstås av IT-personal.

CIS Controls utvecklas av ledande säkerhetsexperter

Du får en översikt över vilken din säkerhetsnivå är – baserad på oberoende källors rekommendationer om kontroller och prioriteringar. Här är CIS Controls ett arbetsverktyg för att göra en prioriteringsplan som kontinuerligt säkerställer ett strukturerat sätt att arbeta med organisationens säkerhet.

Center for Internet Security (CIS) Critical Security Controls (CIS Controls, tidigare känt som SANS Top 20) är en uppsättning prioriterade kontroller som skapats för att stoppa de mest genomträngande och farliga hoten idag. CIS Controls har tagits fram av ledande säkerhetsexperter från hela världen och utvecklas, prioriteras och valideras varje år.

Riktlinjerna består av 18 kritiska kontroller, kallade Critical Security Controls (CSCs), som måste implementeras för att upptäcka, blockera eller förhindra attacker. Kontrollerna är utformade så att de kan implementeras, verkställas och övervakas främst med automatiserade lösningar.

CIS Controls kan ligga till grund för en konkret åtgärdslista. Att använda dessa kontroller ger dig bland annat möjligheten till en prioriterad insats som ökar IT-säkerheten så att den passar den accepterade risknivån. Bara genom att genomföra de första sex kontrollerna (Basic) kan du minska sannolikheten för ett säkerhetsbrott med mellan 85-93%.


Conscia Säkerhetsbedömning med CIS Controls

Critical Security Controls (CSCs)

Säkerhetskontrollerna resulterar i rekommendationer för cybersäkerhet, skrivna på ett språk som lätt kan förstås av IT-personal. CIS Controls är rangordnade så att du kan använda dem för att göra en säkerhetsplan med en prioritetsordning.

Kontrollerna är indelade i tre grupper: 

  • Basic
  • Foundational
  • Organizational

Dessa överensstämmer med punkter i exempelvis ISO27001 / ISO27002 / NIST-ramverket.

Projektplan Conscia Säkerhetsbedömning

Hela projektet tar 3-6 veckor för en it-säkerhetsanalys:

  1. Uppstartsmöte
  2. Intervjuer med relevanta parter
  3. Framtagande av rapport med rekommendationer
  4. Presentation / workshop Conscia Säkerhetsbedömning

 

Vanliga frågor och svar om CIS Controls (IT-säkerhetsanalys)

Ladda ned din kostnadsfria brief om CIS Controls:

Den skickas som PDF till din mail.

Kontakta oss!
Svar inom 24h