CIS 20


CIS 20 – håndgribelige og operationelle kontroller

De 20 “Critical Security Controls” dækker over en række håndgribelige og operationelle kontroller, som er udledt af mange års erfaring med bekæmpelse af cyberangreb.

CIS20 er udviklet af førende sikkerhedseksperter fra hele verden og raffineres, prioriteres og valideres hvert år.

Retningslinjerne består af 20 nøglekontroller, kaldet kritiske sikkerhedskontroller (CSC), som man skal implementere for at opdage, blokere eller forhindre angreb. Kontrolelementerne er designet, så primært automatiserede løsninger kan anvendes til at implementere, håndhæve
og overvåge dem.

Sikkerhedskontrollerne giver anbefalinger til cybersikkerhed, skrevet på et sprog, der let kan forstås af IT-personale. CIS20 kontrollerne er prioriterede, så man kan bruge dem til at lave en prioriteret sikkerhedsplan.

CIS 20 sikkerhedskontroller security controlsCIS Controls™ V7.1

3 grupper: Basic, Foundational & Organizational

Kontrollerne er opdelt i 3 grupper: Basic, Foundational & Organizational og mapper for eksempel ind i ISO27001/ISO27002/NIST rammerne.
CIS20 kan danne grundlag for ”Hvad skal vi gøre i praksis?” og ved at bruge disse kontroller opnår man blandt andet, at man kan foretage en prioriteret indsats, der højner IT-sikkerheden, så den passer til det accepterede niveau af risici. Ved blot at gennemføre de 6 første kontroller (Basic) kan man mindske sandsynligheden for en sikkerhedsbrist med mellem 85 – 93%.
Man får skabt en fælles anerkendt referenceramme i IT og gør IT sikkerhed målbart. Denne ramme bygger på mange store virksomheders erfaring med angreb/angrebs-teknikker og processer.

CIS20 har en klar mapping mod de større sikkerhedsrammer såsom ISO27001/ISO27002/NIST med videre og synliggør ens sikkerhedsniveau, med en struktureret tilgang til sikkerhedsinitiativer.

Hør hvordan Center for Internet Security beskriver CIS 20 her 

Sådan kommer du i gang med CIS 20

Credocom er eksperter i CIS 20 og bruger i høj grad kontrollerne i vores arbejde, når vi designer løsninger til vores kunder. Vi benytter kontrollerne som et arbejdsværktøj til at lave en prioriteret plan, der kontinuerligt sikrer en struktureret tilgang til at arbejde med organisationens sikkerhed.

Vi kan tilbyde en CIS 20 assesment med efterfølgende rapport. Forløbet ser således ud:

Vi lægger ud med et opstartsmøde, hvorefter der er interviews med relevante personer om det nuværende sikkerheds-setup. Herefter udarbejdes en rapport, der summerer resultatet af den gennemførte assesment og man får et overblik over nuværende sikkerhedsniveau. Slutteligt præsenteres rapporten med kritiske anbefalinger til her og nu forbedringer.

Virksomheden får dermed et overblik over, hvordan sikkerhedsniveauet er – baseret på uafhængige kilders anbefaling af kontroller og prioriteter.

Kontakt os for at høre mere om vores CIS 20 assesment

Kontakt salg

Telefon  3814 0200

Email      kontakt@credocom.dk

CVR-nr.   29391963

Kontakt support

Man-tors:   8-17   |   Fre:   8-16

Telefon:     7060 6112