CIS18
Intro til CIS18
CIS18 Framework, også kendt som CIS Critical Security Controls, er et sæt af 18 prioriterede best practices for cybersikkerhed udviklet af Center for Internet Security (CIS). Kontrollerne er designet til at hjælpe organisationer med at styrke deres cybersikkerhedsposition og beskytte mod almindelige cybertrusler.
For organisationer, der sigter efter at forbedre deres cybersikkerhedsresiliens i en skala, der måske ikke kræver en fuld ISO 27001 eller NIS2 implementering, er CIS 18 Framework et godt sted at starte.
Nogle nøgleaspekter af CIS 18 Framework omfatter:
Omfattende dækning:
De 18 kontroller adresserer forskellige aspekter af cybersikkerhed, fra asset management til penetrationstest.
Prioriteret tilgang:
Kontrollerne er organiseret efter vigtighed, hvilket giver organisationer mulighed for at fokusere på de mest kritiske sikkerhedsforanstaltninger først.
Fleksibilitet:
Rammen kan tilpasses organisationer af forskellige størrelser og kompleksitetsniveauer gennem implementeringsgrupper (IG1, IG2, IG3).
Handlingsorienteret vejledning:
Hver kontrol giver specifikke sikkerhedsforanstaltninger og retningslinjer for implementering.
Tilpasning til regulativer:
CIS Controls hjælper organisationer med at overholde forskellige industristandarder og regulativer.
Regelmæssige opdateringer:
Rammen revideres med jævne mellemrum for at imødegå nye trusler og teknologier.
Ved at implementere disse kontroller kan organisationer etablere et stærkt fundament for deres cybersikkerhedsindsats, forenkle deres tilgang til trusselsbeskyttelse og opnå væsentlig cyberhygiejne, uanset deres størrelse.
CIS 18 Framework er et fantastisk værktøj for organisationer, der allerede arbejder med GDPR, da CIS-sikkerhedskontrollerne stemmer godt overens med GDPR-overholdelseskravene på flere vigtige måder, f.eks. Databeskyttelse, Data Governance, Incident Response og Risk Assessments.
Har I brug for hjælp til CIS18?
Hvis I overvejer, om CIS18-frameworket er det rigtige rammeværktøj for jer, så tøv ikke med at kontakte os. Vi hjælper gerne med at vurdere, hvad der er den mest optimale løsning for jeres organisation. I første omgang vil I indlede dialogen med vores salgsafdeling, som derefter inddrager vores team af informationssikkerhedskonsulenter, hvis det er nødvendigt.
Daniel Stjerne
Team Lead Informationssikkerhedskonsulent
Benjamin Kisling Saundry
Informationssikkerhedskonsulent
Jonas H. Nielsen
Informationssikkerhedskonsulent
Anders Friis
Informationssikkerhedskoordinator