CIS-18 analyse
Få vurderet jeres IT-sikkerhed med en CIS-18 analyse og Unitas’ eksperthjælp til at prioritere indsatsområderne. Også et vigtigt element fx i forbindelse med NIS 2.
En CIS-18 analyse (også kendt som CIS Controls) er en struktureret måde at vurdere og forbedre informationssikkerheden i en organisation. CIS Controls er udviklet af Center for Internet Security (CIS) og består af 18 sikkerhedskontrolområder, som er baseret på de mest almindelige og effektive metoder til at beskytte organisationers IT-infrastruktur og data.
Udvalgte fordele ved en CIS-18 analyse
-
Fokus på risikobaserede kontroller
CIS Controls er udformet til at beskytte mod de mest kritiske cybertrusler og sætter fokus på praktiske og handlingsorienterede tiltag, som kan mindske organisationens risikoeksponering. En Unitas CIS-18 analyse giver derfor en klar og praktisk vejledning til, hvor organisationen bør fokusere sine sikkerhedsressourcer. -
Prioritering af sikkerhedsinitiativer
CIS Controls er struktureret i forskellige niveauer, som gør det muligt at fokusere på grundlæggende kontroller først og derefter gradvist indføre mere avancerede tiltag. -
Forbedret trusselsmodstandsdygtighed
Implementering af CIS Controls hjælper med at etablere en stærk forsvarslinje mod cybertrusler. En CIS-18 analyse giver derfor et godt udgangspunkt for at forbedre organisationens overordnede modstandsdygtighed og evne til at reagere på sikkerhedshændelser. -
Benchmarking og sammenligning med bedste praksis
CIS Controls er anerkendt som bedste praksis inden for cybersikkerhed, og en analyse giver derfor mulighed for at benchmarke organisationens nuværende sikkerhedsniveau samt andre i samme branche som jer. -
Styrkelse af compliance
CIS-18 er bredt kompatibel med andre sikkerhedsstandarder, som fx ISO 27001 og NIS 2. En CIS-18 analyse kan hjælpe organisationen med at opfylde kravene i disse standarder, da mange af kontrollerne i CIS Controls overlapper med dem, som findes i andre rammeværk.
Vidste du at..?
CIS Controls er udviklet af det uafhængige Center for Internet Security (non-profit)
1
Unitas forholder sig til lige netop jeres implementerede teknologi, licenser m.m., der har afgørende betydning for prioriterede valg af afstedkommende initiativer.
2
Der er ofte SMV-puljer, som SMV-virksomheder kan søge til at få gennemført en CIS-18 analyse. Følg med på SMV:Digital
3
CIS også har ready-to-implement sikkerhedspakker fx til MS Intune, der består af ca. 150 sikkerhedsforanstaltninger.
CIS-18 som en service?
Når man arbejder aktivt med CIS og de fremkomne anbefalinger, giver det rigtig god mening, at måle fx to gange om året. Unitas tilbyder en CIS-service, der sikrer, at der aktivt følges op og foretages nye målinger, anbefalinger og ledelsesrapporter. Ved at tegne en service, er det enklere at sikre den løbende udvikling i sikkerhedsforbedringer – og til en kendt pris!
Vores anbefaling en opdatering inkl. en ledelsesrapport årligt med en halvårlig opfølgning.