/
CIS-Frameworket

CIS-Frameworket

CIS Frameworket består i den nuværende version af 18 kontrolområder, der dækker virksomhedens brug af it hele vejen rundt. CIS Frameworket fokuserer på en teknisk implementering af it-sikkerhed, hvilket gør det lettere forståeligt og mere operationelt for it-medarbejdere, end f.eks. ISO27001. Der fokuseres på velafprøvede teknikker til at højne it-sikkerheden, hvilket gør let for den enkelte organisation at komme i gang. CIS Frameworket udpeger anbefalede best-practice foranstaltninger inden for hvert område, opdelt efter forskellige størrelser af virksomheder. Ved at følge rammeværket, opnår organisationen en basal IT-sikkerhed uden at skulle opfinde og udpege sikringsforanstaltninger. CIS Frameworket kan også danne grundlag for udarbejdelse af en modenhedsanalyse, der giver et struktureret indblik hvilke områder, af det mere teknisk orienterede del af informationssikkerhed, der lever op til best-practice kontrollerne i CIS Frameworket. Modenhedsanalysen en nem måde at skabe synlighed for ledelsen ift. organisationens it-sikkerhedsniveau, samt danne grundlag for en fremadrettet handleplan.

CIS-Frameworket

Brug CIS Frameworket som input til jeres ISMS

I kan med fordel implementere dele af CIS-kontrollerne i styrkelsen eller opbygningen af jeres ISMS. Det kræver en trinvis tilgang; identifikation af relevante kontroller, vurdering af eksisterende sikringstiltag, tilpasning af sikringstiltag og i sidste ende fortage en opdatering af kontrolmiljøet. Implementering af CIS-kontrollerne kræver en tværfaglig tilgang og involvering af forskellige fagpersoner, herunder it-medarbejdere, sikkerhedsteamet og ledelsen.

Relaterede ydelser

CIS-frameworket

Fordelene ved CIS Frameworket

Fordelen ved at anvende CIS Frameworket som en del af grundlagt til jeres sikringstiltag, er at det er konkrete tiltag der beskrives inden for de gængse it-sikkerhedsdiscipliner, eksempelvis; rettighedsstyring, patchning, backup, netværkssegmentering, opdatering, sårbarhedshåndtering, virus/malware håndtering

CIS Frameworket kan skaleres og vil kunne anvendes som målestok i forhold til andre virksomheder i din størrelse idet du selv kan selv bestemme hvilke type virksomheder, du gerne vil benchmarke din tekniske it-sikkerhed op i mod. For eksempel vil du kunne lave en selvevaluering i en kategori af CIS-kontroller og tiltag, som virksomheder, af samme størrelse som jeres. 

Resultatet af at følge CIS Frameworket er at I kan prioritere ressourcer og bruge it-investeringerne der, hvor de har størst effekt, – og så er fundamentet klar til det videre arbejde. 

Kan i få gavn af CIS?

Hvem henvender CIS Frameworket sig til?

CIS-kontrollerne henvender sig bredt til organisationer i alle sektorer og brancher, der ønsker at styrke deres tekniske it-sikkerhed og beskytte deres it-miljøer mod cybertrusler og angreb. Dette omfatter både offentlige og private virksomheder, uddannelsesinstitutioner, sundhedssektoren, finansielle institutioner og mange andre.

CIS-kontrollerne kan foldes ud løbende og kan tilpasses organisationers unikke behov og ressourcer, hvilket gør dem velegnede til en bred anvendelse, uanset størrelse og kompleksitet. Ved at følge CIS-kontrollerne kan organisationer opnå en mere robust og modstandsdygtig it-infrastruktur, der er bedre rustet til at imødegå cybertrusler.

lad os hjælpe jer

Få kompetent rådgivning i CIS Frameworket og implementeringen i jeres organisation

Hos Siscon er vi eksperter i informationssikkerhed og it-sikkerhed. Vi har massiv erfaring i at opbygge og implementere et ISMS baseret på CIS Frameworket, og kan rådgive jer i hvad I behøver for at være bedst mulig rustet mod trusler og angreb

Siscon klæder jer på til at gøre nye tiltag til en vane, og sammen forankrer vi tiltagene, så det bliver en indarbejdet arbejdsproces.

Kontakt os i dag og lad os hjælpe jer med det næste projekt.

Kontakt os

Mere end bare en standardløsning

I Siscon tager vi udgangspunkt i kundens behov og tager altid afsat i en udførlig behovsafdækkelse hos jer. Vores erfarne konsulenter er dedikerede til at løse jeres udfordringer med informationssikkerhed og persondatabeskyttelse – effektiv og holdbart. Vi tror på, at de bedste resultater kommer i samarbejde med jer og med fokus på at gøre jeres arbejdsprocesser så effektive som muligt. Kontakt os i dag og hør hvordan vi kan hjælpe jer.

Book en uforpligtende samtale

Book en demo af ControlManager™ 

Er du interesseret i at lære mere om hvordan ControlManager™ kan hjælpe jer? Book en personlig demo, og lad os vise dig, hvordan vores løsninger kan imødekomme jeres behov og hjælpe din virksomhed med at nå sine mål.