Plats / språk
Go to
Kontakt

Brief – CIS Controls – ett ramverk för din IT-säkerhet

Få koll, och kontroll över er risknivå

Ladda ned Brief

Hem » Whitepapers » Brief – CIS Controls – ett ramverk för din IT-säkerhet
Emanuel Lipschütz Chef, Cybersäkerhet - CCIE, CCDE

IT-säkerhetsarbete kan inte utföras på måfå. CIS Controls med Conscia ger dig en oberoende bedömning och en åtgärdsplan.

Center for Internet Security CIS Controls (fd CIS 20) är en uppsättning kontroller som tagits fram av experter från hela världen och utvecklas, prioriteras och valideras varje år. Conscia kan hjälpa er att implementera dessa, där bara du kan minska risken för säkerhetsincidenter med mellan 85-93 procent bara genom de första sex kontrollerna. En implementation ger er:

  • oberoende bedömning av säkerhetsnivån
  • åtgärds- och prioriteringsplan för att nå accepterad risknivå
  • kontroller som i hög grad kan automatiseras

Ladda ned din kostnadsfria Brief:

Den skickas som PDF till din mail.


Center for Internet Security (CIS) CIS Controls (CIS 20 och 18, tidigare kända som SANS Top 20) är en
framtagen bästa praxis inom närmare tjugo områden som skapats för att förhindra de farligaste och mest
spridda cyberhoten idag.

CIS Controls-riktlinjerna består av 20 kritiska kontroller, kallade Critical Security Controls (CSCs), som måste
implementeras för att upptäcka, blockera eller förhindra attacker. Kontrollerna är utformade så
att de kan implementeras, verkställas och övervakas främst med automatiserade lösningar.

Säkerhetskontrollerna ger rekommendationer för cybersäkerhet, skrivna på ett språk som lätt kan
förstås av IT-personal. CIS 20-kontrollerna är rangordnade så att du kan använda dem för att göra
en säkerhetsplan med en prioritetsordning.

Kontrollerna är indelade i tre grupper: Basic, Foundational & Organizational och överensstämmer
med med flera ramverk och standarder som exempelvis ISO27002, NIST 800-52, PCI-DSS eller
IEC 62443-3-3

Ett erkänt referenssystem med riktlinjer för IT-säkerhet, gör att säkerheten också kan mätas.
Riktlinjerna bygger företags erfarenheter runt IT-attacker, typer av teknik som används samt
processer runt attackerna som tillsammans ett referenssystem med riktlinjer baserat på bästa
praxis.

Du får en översikt på din organisations IT-säkerhetsnivå samt rekommenderade riktlinjer
och prioritering för att förbättra säkerheten. Här är CIS Controls ett arbetsverktyg för att göra en
prioriteringsplan som kontinuerligt säkerställer ett strukturerat sätt att arbeta med organisationens
säkerhet.

Vill du veta mer?

Fråga oss

Kontakta oss!
Svar inom 24h