Book demo

    CIS-kontroller

    CIS-18 kontroller

    CIS-standarden er en anderledes og mere praktisk tilgang til IT-sikkerhed gennem cheklister, der er udviklet og vedligeholdt af faglige eksperter. Vi gør CIS-kontrollerne levende for dig – så du ikke bare får et situationsbillede, men kan være sikker på, at dit arbejde kan bruges som fundament for løbende opfølgning, forbedring og rapportering.

    Kontakt os i dag, og gør din virksomhed mere sikker, struktureret og effektiviseret.

    Book demo
    Kontakt os

    5 ting du skal vide om CIS Frameworket

    • CIS Frameworket består af 18 kontrolområder, der dækker virksomhedens brug af IT hele vejen rundt.
    • CIS Frameworket fokuserer på en teknisk implementering, hvilket gør det lettere og mere operationelt for IT-folk, end f.eks. ISO27001 som i høj grad fokuserer på den organisatoriske implementering.
    • Det er let at forstå og komme i gang med CIS-kontrollerne, der fokuserer på velafprøvede teknikker til at højne IT-sikkerheden – du kan høste mange ”low-hanging fruits".
    • CIS udpeger anbefalede best-practice foranstaltninger inden for hvert område, opdelt efter forskellige størrelser af virksomheder: Basal IT-sikkerhed til ALLE virksomheder, mellemstore virksomheder og enterprises.
    • Det er muligt at måle compliance med CIS Frameworket via en selvevaluering. Det gør IT-sikkerhedsarbejdet effektivt og giver synlighed for ledelsen samt giver mulighed for at vise fremdrift.

    Gør dit arbejde nemt

    Der er ingen nemme løsninger eller individuelle præstationer, der er holdbare på den lange bane for at få styr på CIS-kontrollerne i din virksomhed. Det kræver et team, der samarbejder på tværs af afdelingerne og har en fælles strategi og mål.

    Book demo
    Kontakt os

    Derfor bør du kende til CIS-kontrollerne​

    Hvis du på hvilket som helst plan er involveret i din virksomheds IT-sikkerhed, så er det vigtigt, at du ved hvad CIS Frameworket er, og hvorfor det er vigtigt for jeres konkurrencemæssige situation. Datamængder og kompleksitet vokser, og der stilles stadig større krav til virksomheder om at have styr på både IT-sikkerhed og kunne leve op til myndighedernes krav og standarder. For særligt mindre og mellemstore virksomheder, uden specifikke IT-sikkerhedskompetencer, kan det gøre en kæmpe forskel at blive guidet gennem informationssikkerhedsjunglen.

     Sommetider er det afgørende at få lavet et enkelt og overskueligt fundament, man kan arbejde videre ud fra. Det er i bund og grund, hvad CIS Frameworket gør. Center for Internet Security (CIS) har opsamlet en lang række best-practice anbefalinger fra førende eksperter inden for cybersikkerhed, og baseret på alt dette har man skabt CIS Framework med en række kontrolpunkter med tydelige og målbare tiltag, der løbende opdateres. Når du har gennemgået kontrollerne, har du et grundlæggende billede af din virksomheds tekniske sikkerhedsniveau – og du har fået nogle konkrete forslag til, hvordan du kan implementere forbedrende initiativer og måle effekten. 

    Eksempler på CIS-kontroller er blandt andet, hvordan man styrer rettigheder, krav til patchning og opdatering af hardware og software, krav til trusselsvurdering og forebyggelse mod malware og hvordan man opbygger og tester netværkssikkerheden. Med ControlManager™, som understøttende værktøj i arbejdet med CIS-kontrollerne (eller andre regulatoriske krav), får du:

    En model til opbygning af compliance
    Overblik over relevante dokumenter

    Overblik over kontroller og opgaver

    Modeller for risikovurdering - lige til at bruge i din organisation

    Nem vedligeholdelse af arbejdet med informationssikkerhed

    Book demo

    Hvis du stadig er i tvivl – hvorfor CIS?

    Siscon ser en stigning i anvendelse af CIS Frameworket både på tværs af brancher herunder også i højere og højere grad anvendt som konkurrenceparameter eller direkte nævnt i udbud som krav til leverandører. CIS Frameworket kan skaleres og vil kunne anvendes som målestok i forhold til andre virksomheder i din størrelse idet du selv kan selv bestemme hvilke typer virksomheder, du gerne vil benchmarke din tekniske IT-sikkerhed op i mod. For eksempel vil du kunne lave en selvevaluering i en kategori af CIS-kontroller og tiltag, som virksomheder, af samme størrelse som jeres, udfører. Har virksomheden vækstambitioner, så kan IT-afdelingen jo vælge at kigge på, hvad større virksomheder anbefales at gøre inden for CIS-kontroller og -tiltag, og hvad det kræver af investeringer. Det er en dialog, vi oplever, at mange IT-afdelinger tager med ledelsen.

    Kontakt os

    Det handler om at komme i gang...

    Med CIS Frameworket finder virksomhederne ofte ud af, at de kan tjekke flere kontrolpunkter af, fordi de allerede gør meget indenfor IT-sikkerhed. CIS-kontroller er letforståelige for teknisk kyndige , og de giver mange praktiske råd til IT-afdelingen om, hvordan virksomheden kan forbedre den tekniske sikkerhed.

    Udfordringerne kunne f.eks. starte her:

     

    • Ledelsen / Bestyrelsen spørger ind til virksomhedens tekniske sikringsniveau.
    • Virksomheden mangler kompetencer til at forstå og følge med i håndteringen af IT-trusler.
    • IT ønsker og efterspørger et mere operativt fokus end ISO27001 normalt tilbyder.
    • IT har behov for at vise deres værdi mere konkret og dokumentere compliance.

    Når man først man har anvendt CIS-kontrollerne til at skabe overblikket samt har bygget den tekniske IT-sikkerhed og IT-sikkerhedsrutiner op, så bliver arbejdet nemmere og langt mere struktureret. Samtidig bliver det lettere at prioritere ressourcer og bruge IT-investeringerne der, hvor de har størst effekt, – og så er fundamentet desuden klar til det videre arbejde, hvis virksomheden har til hensigt at blive ISO-certificeret på sigt.

    Siscon gør en forskel - hjælp til at komme i gang?

    Hos Siscon arbejder nogle af de dygtigste folk i Danmark hver dag med IT- og informationssikkerhed hos vores fantastiske kunder, som tæller en meget lang liste over virksomheder, der virkelig VED, hvor vigtigt det er at have en kompetent sparringspartner, der altid sætter sig ind i kundernes behov. Hvis du synes, det lyder en lille smule luftigt, så prøv lige at se, hvad vores kunder egentlig siger om os.

    Det kan såmænd godt være, at armbevægelserne er store, når vi sidder sammen med vores kunder og udarbejder visionerne for informationssikkerheden, for vi er ambitiøse og elsker at tænke stort. Men de er aldrig større, end at vi altid har skarpt fokus på at være jordnære, konkrete og SELVFØLGELIG nå i mål. 

    Hos Siscon gør vi det simpelthen nemmere for vores kunder at få styr på sikkerheden.

    Kontakt os
    Kontakt Siscon

    Adgang til ControlManager™ demo site – for virksomheder, der endnu ikke er kunde hos Siscon.

    Udfyld kontaktformularen så vi kan kontakte dig for at aftale et uforpligtende introduktionsmøde og en demonstration med tilhørende demo site til ControlManager™.

    På dette møde viser vi de mange muligheder, der er i ControlManager™ i relation til jeres opgaver på informationssikkerhedsområdet og med GDPR.

    Efterfølgende vil du modtage adgang til vores demonstration site, så du efterfølgende kan genopfriske hukommelsen og undersøge vores løsning nærmere.

      Navn*

      Mailadresse*

      Titel*

      Virksomhed*

      Telefon

      Verification:captcha

      Jeg afgiver samtykke til, at Siscon må kontakte mig og sende mig nyhedsbreve, yderligere markedsføring og informationer fra Siscon. Jeg kan til en hver tid trække mit samtykke tilbage, via linket i nyhedsbrevet

      Du modtager en bekræftelsesmail, efter du har trykket "Send". Tjek dit spamfilter, hvis du ikke modtager denne. Ved indsendelse af denne formular accepterer du, at dine data bliver behandlet i overensstemmelse med Siscons Privatlivspolitik.

      HEy! Ha' lige en effektiv dag, du fortjener det

      Vi har fået bygget et helt compliance-koncept til styring af fortegnelses-information, risikovurderinger og konsekvensanalyser. Og særligt i begyndelsen af byggeprocessen var det vigtigt at kunne sparre med Siscons konsulenter, der også kunne hjælpe med at løfte diskussionen op på et strategisk niveau omkring vores forventninger og målsætninger.
      Sæt strøm til din informationssikkerhed
      Anders Chemnitz og Ditte Baltersen
      Nyborg Kommune
      oplev ControlManager

      Få en gratis og uforpligtende demo af vores multidimensionale complianceværktøj 

      X