CIS Controls – en guide för implementering av prioriterade säkerhetskontroller

Whitepaper: CIS Controls – en guide för implementering av prioriterade säkerhetskontroller

Du kan inte skydda precis alla IT-sårbarheter i din verksamhet, du kan inte ens känna till dem. Men med säkerhetsramverket CIS Controls kan du snabbt få grepp om vilka områden din verksamhet är bättre och sämre skyddad på, jämfört med ett branschgenomsnitt. Resultatet blir ett utmärkt underlag till ledningen om var IT-säkerhetsinvesteringar gör mest nytta.

Whitepaper - CIS Controls - en guide för implementering av prioriterade säkerhetskontrollerDetta whitepaper är en introduktion till metodiken bakom CIS-kontrollerna (CIS Controls). Whitepaperet  börjar med en jämförelse mellan CIS-kontrollerna, NIST och ISO-säkerhetsstandarderna.

Det argumenteras sedan varför CIS -kontrollerna är lämpliga som ett rapporterings- och dialogverktyg i sparring med högsta ledningen. Därefter dyker dokumentet ned i strukturen bakom de 18 huvudkontrollerna, 153 skyddsåtgärderna och tre implementeringsgrupperna.

Slutligen, en kort genomgång av hur Conscias säkerhetsbedömning, baserad på principerna för CIS -kontrollerna, syftar till att identifiera styrkor och svagheter i företagets nuvarande säkerhetsinställningar, inklusive rekommendationer för konkreta förbättringsåtgärder.

Ladda ned ditt kostnadsfria whitepaper:

Det skickas som PDF till din mail.


Whitepaper: CIS Controls – en guide för implementering av prioriterade säkerhetskontroller
Innehåll:

  • Introduktion
  • Likheter och skillnader mellan CIS, ISO och NIST
  • CIS-kontrollerna talar till företagsledningen
  • De 18 huvudkontrollerna, 153 skyddsåtgärderna och tre implementeringsgrupperna
  • Uppdatering av CIS-kontrollerna
  • Conscia Security Assessment baserat på CIS-kontrollerna
  • Därför ska ni använda CIS-kontrollerna
  • Överblick över CIS-kontrollerna och Cisco

Center for Internet Security (CIS) etablerades år 2000 som en icke vinstdrivande organisation av ett antal säkerhetsexperter och bland bidragsgivarna finns idag NSA Red Team and Blue Team, Homeland Security, US-CERT, US DoD Computer Network Defense Architecture Group, US DoD Joint Task Force – Global Network Operations, US DoD Defense Cyber Crime Center, The SANS Institute samt en lång rad företag verksamma inom bland annat det offentliga, militären samt försörjnings-, finans-, transport- och utbildningssektorn.

CIS-kontrollerna stöder olika lagmässiga och regulatoriska ramverktyg och gör det enklare att uppfylla kraven rörande cybersäkerhet.

Låter detta intressant?

Hör av dig

Kontakta oss!
Svar inom 24h