Whitepaper: CIS Controls – en guide för implementering av prioriterade säkerhetskontroller
Du kan inte skydda precis alla IT-sårbarheter i din verksamhet, du kan inte ens känna till dem. Men med säkerhetsramverket CIS Controls kan du snabbt få grepp om vilka områden din verksamhet är bättre och sämre skyddad på, jämfört med ett branschgenomsnitt. Resultatet blir ett utmärkt underlag till ledningen om var IT-säkerhetsinvesteringar gör mest nytta.
Detta whitepaper är en introduktion till metodiken bakom CIS-kontrollerna (CIS Controls). Whitepaperet börjar med en jämförelse mellan CIS-kontrollerna, NIST och ISO-säkerhetsstandarderna.
Det argumenteras sedan varför CIS -kontrollerna är lämpliga som ett rapporterings- och dialogverktyg i sparring med högsta ledningen. Därefter dyker dokumentet ned i strukturen bakom de 18 huvudkontrollerna, 153 skyddsåtgärderna och tre implementeringsgrupperna.
Slutligen, en kort genomgång av hur Conscias säkerhetsbedömning, baserad på principerna för CIS -kontrollerna, syftar till att identifiera styrkor och svagheter i företagets nuvarande säkerhetsinställningar, inklusive rekommendationer för konkreta förbättringsåtgärder.
Ladda ned ditt kostnadsfria whitepaper:
Det skickas som PDF till din mail.
Whitepaper: CIS Controls – en guide för implementering av prioriterade säkerhetskontroller
Innehåll:
- Introduktion
- Likheter och skillnader mellan CIS, ISO och NIST
- CIS-kontrollerna talar till företagsledningen
- De 18 huvudkontrollerna, 153 skyddsåtgärderna och tre implementeringsgrupperna
- Uppdatering av CIS-kontrollerna
- Conscia Security Assessment baserat på CIS-kontrollerna
- Därför ska ni använda CIS-kontrollerna
- Överblick över CIS-kontrollerna och Cisco
Center for Internet Security (CIS) etablerades år 2000 som en icke vinstdrivande organisation av ett antal säkerhetsexperter och bland bidragsgivarna finns idag NSA Red Team and Blue Team, Homeland Security, US-CERT, US DoD Computer Network Defense Architecture Group, US DoD Joint Task Force – Global Network Operations, US DoD Defense Cyber Crime Center, The SANS Institute samt en lång rad företag verksamma inom bland annat det offentliga, militären samt försörjnings-, finans-, transport- och utbildningssektorn.
CIS-kontrollerna stöder olika lagmässiga och regulatoriska ramverktyg och gör det enklare att uppfylla kraven rörande cybersäkerhet.