CIS18

Hvad er CIS18?

 

CIS18 Framework, også kendt som CIS Critical Security Controls, er et sæt af 18 prioriterede bedste praksisser for cybersikkerhed, udviklet af Center for Internet Security (CIS). Disse kontroller er designet til at hjælpe organisationer med at styrke deres cybersikkerhedsposition og beskytte mod almindelige cybertrusler.

For organisationer, der sigter mod at forbedre deres cybersikkerhedsresiliens på en skala, der måske ikke kræver en fuld implementering af NIS2, er CIS18 Framework et godt sted at starte.

Her er nogle af de nøgleaspekter, som CIS18 Framework omfatter:

N

Omfattende dækning:

De 18 kontroller dækker forskellige aspekter af cybersikkerhed, lige fra asset management til penetrationstest.

N

Prioriteret tilgang:

Kontrollerne er organiseret efter vigtighed, hvilket gør det muligt for organisationer at fokusere på de mest kritiske sikkerhedsforanstaltninger først.

N

Fleksibilitet:

Rammen kan tilpasses organisationer af forskellige størrelser og kompleksitetsniveauer gennem implementeringsgrupperne (IG1, IG2, IG3).

N

Handlingsbar vejledning:

Hver kontrol giver konkrete sikkerhedsforanstaltninger og retningslinjer for implementering.

N

Tilpasning til regulativer:

CIS Controls hjælper organisationer med at overholde forskellige industristandarder og reguleringer.

N

Regelmæssige opdateringer:

Rammen revideres løbende for at imødegå nye trusler og teknologier.

Ved at implementere disse kontroller kan organisationer etablere et stærkt fundament for deres cybersikkerhedsindsats, forenkle deres tilgang til trusselsbeskyttelse og opnå væsentlig cyberhygiejne, uanset deres størrelse.

CIS18 Framework er et fremragende værktøj for organisationer, der allerede arbejder med GDPR, da CIS-sikkerhedskontrollerne stemmer godt overens med GDPR-overholdelseskravene på flere vigtige områder, f.eks. databeskyttelse, data governance, incident response og risk assessments.

Har I brug for hjælp tilCIS18?

Hvis I ønsker hjælp til at vurdere, om CIS 18 er det rette rammeværktøj for jer, står vores team af informationssikkerhedskonsulenter klar til at hjælpe. Men før de kan gå i gang, skal I tage en snak med vores salgsteam for at afdække jeres behov og omfanget af den hjælp, vi skal yde.

Daniel Stjerne

Team Lead Informationssikkerhedskonsulent

Benjamin Kisling Saundry

Informationssikkerhedskonsulent

Jonas H. Nielsen

Informationssikkerhedskonsulent

Anders Friis

Informationssikkerhedskoordinator