CIS20 kritiske sikkerhedskontroller security controls

CIS20 sikkerhedskontroller


Top-20 kritiske sikkerhedskontroller

Center for Internet Security (CIS) CIS20 sikkerhedskontroller er et prioriteret sæt af bedste praksis.

CIS20 består af 20 nøglekontroller, kaldet kritisk sikkerhedskontrol (CSC), som man skal implementere for at blokere eller forhindre angreb. Sikkerhedskontrollerne giver anbefalinger til cybersikkerhed skrevet på et sprog, der let kan forstås af IT-personale.

CIS20 kan danne grundlag for ”Hvad skal vi gøre i praksis?” og ved at bruge disse kontroller, opnår man blandt andet, at man kan foretage en prioriteret indsats, der højner IT-sikkerheden, så den passer til det accepterede niveau af risici.

Ved blot at gennemføre de 6 første kontroller (Basic) kan man mindske sandsynligheden for en sikkerhedsbrist med op til 85%.

Et dynamisk framework

I forhold til mange andre standarder, er CIS20 dynamisk, da kontrollerne konstant rettes til og prioriteres i forhold til det for tiden gældende trusselsbillede. Dette betyder således, at man altid vil have en prioriteret liste over tiltag, der vil afspejle den verden, man kæmper imod.

Med CIS20, får man skabt en fælles anerkendt referenceramme i IT og gør IT-sikkerhed målbart. Denne ramme bygger på mange store virksomheders erfaring med angreb/angrebs-teknikker og processer.

CIS20 har en klar mapping mod de større sikkerhedsrammer, som f.eks. ISO27001/ISO27002/NIST med videre. Hermed synliggøres ens sikkerhedsniveau, og man får en struktureret tilgang til sikkerhedsinitiativer.

CIS20 Security Rapport

Credocom tilbyder at udarbejde en CIS20 Security Rapport, hvormed man kan få et overblik over organisationens sikkerhedsniveau – baseret på uafhængige kilders anbefaling af kontroller og prioriteter​.

Herefter har man et arbejdsværktøj til at lave en prioriteret plan, der kontinuerligt sikrer en struktureret tilgang til at arbejde med organisationens sikkerhed.

Kontakt os og hør nærmere

Læs mere om CIS20