+45 45 76 20 21

CIS

CIS analyser

Forside / CIS / CIS analyser

Hvad er en CIS analyse?

CIS er en forkortelse for Center for Internet Security og er en pragmatisk standard for måling, prioritering og implementering af cybersikkerhed efter bedste praksis. Standarden er adopteret i hele verden og kan ses som den praktiske udmøntning af en række forskellige compliance standarder som f.eks. NIST CSF og ISO 27002:2022 (Annex A). CIS-kontrollerne bestod indtil maj 2021 af 20 hovedemner og 171 subkontroller (derfor ofte kaldet CIS 20 – CIS v7.1). Siden maj 2021 er kontrollerne blevet opdateret og omorganiseret til CIS 18 nu med 18 hovedemner og 153 subkontroller i v8.

Hvad får du ud af en CIS analyse fra Dediko?

Vi gennemfører hurtigt og effektivt en interviewbaseret analyse efter vores egen analyse model – “Sikkerhedsprofilen”. Du kan se hvordan denne gennemføres på dette YouTube link og vores Dediko CIS Analyse brochure. Når analysen er færdig, har du et klart billede af:

A: Hvad jeres nuværende cybersikkerhedsprofil er
(efter implementeringsgruppe)

B: Hvad jeres ideelle cybersikkerhedsprofil burde være?
(efter implementeringsgruppe – og tilpasset trusselsbilledet for din virksomhed)

C: Hvordan virksomheden kommer fra A til B i praksis?

Vi peger på nødvendige kontroller, processer, kommunikation og software løsninger til at automatisere rejsen. Dediko kan efterfølgende hjælpe dig med at indkøbe og vedligeholde software licenser, indføre de nødvendige kontroller og implementere de nødvendige processer og software løsninger.

Vi har stor erfaring i at kommunikere cybersikkerhed til hele virksomheden gennem vores Awareness model (og CBT-partnere som f.eks. ProofPoint, Sophos og AwareGO), samt udarbejde et cybersikkerhedsprogram med de rigtige KPI / KRI som vi kommunikerer kontinuerligt til CxO og bestyrelsen.

Kontakt gerne Christian Schmidt for at høre nærmere om, hvordan vi kan hjælpe dig med at formidle cybersikkerhed til topledelsen eller udfyld formularen og vi vender tilbage til dig. Vi hjælper dig med at erkende den accepterede risiko, få risikoen hos ledelsen og dermed få allokeret de nødvendige ressourcer i form af medarbejdere, budget, måling af fremdrift og benchmarking mod andre virksomheder.

Jeg vil gerne vide mere om Dedikos CIS analyse

    SME CIS Implementation Guide (PDF)
    Low Budget CIS Guide (PDF)

    Dediko CIS Cybersikkerheds Analyse

    På vores Youtube video kan du se hvordan vi gennemfører en CIS cybersikkerhedsanalyse

    Se vores brochure (PDF) på dansk for at få et hurtigt overblik

    Udvid CIS analysen med vores services

    Vores CIS analyse er baseret på et 3-dages cybersikkerheds interview, men resultatet kan gøres mere nuanceret ved at gennemføre nogle praktiske tests som viser det aktuelle cybersikkerhedsniveau indenfor fx sikker opsætning af AD / Azure AD, passwords, phishing klik, administrative rettigheder, viden om it-sikkerhedspolitikken, effektivitet af anti-malware tiltag på klienter og flere andre.

    Se mere på vores serviceoversigt.

    Få budget til cybersikkerhed

    Hvis cybersikkerheden ikke er helt og fult forankret i ledelsen, er der sjældent de nødvendige ressourcer til at implementere en effektiv og målbar cybersikkerhed. Ved at få en Dediko CIS analysen hjælper vi med at belyse den nuværende og den accepterede risiko og formidler dette til ledelsen, så de udførende dele af organisationen får de tilstrækkelige ressourcer til cybersikkerhed. Se også dokumentet “Cybersikkerhed for Bestyrelser” som vores ledelsesmodenhedsmodel er bygget på.

    Klik på billedet for at se videoen på vores webinar portal

    “Sådan gør du it-sikkerheden målbar”

    It-sikkerhed, der matcher organisationens risikoappetit, er som elastik i metermål – bortset fra prisen. Det er dyrt og ressourcekrævende, og hvor meget skal man implementere, og hvordan ved du, hvornår målet er nået? Det er stort set umuligt, medmindre du gør it-sikkerheden målbar, så den kan kvantificeres, administreres og kommunikeres til både organisationen…

    Klik på billedet for at se videoen på vores webinar portal

    “Trykprøvning af it-sikkerheden”

    Du har sikkert implementeret en række tiltag som skal forbedre it-sikkerheden, men virker de efter hensigten? Hvordan afgør du om de er effektive og hvad skal du tænke på i forhold til CIS 20? Vi vil som sædvanligt gennemgå relevante CIS kontroller og have en spændende dialog med Deloitte teamet, der foretager disse tekniske tests omkring aktuelle erfaringer…

    Vores CIS Analyse profiler

    Sikkerhedsprofilen

    Kontrolprofilen

    Behandlingsikkerhedsprofilen

    Processprofil

    Levenradørprofil

    Ledelsesprofil

    Risikoprofil

    Organisationsprofil

    Dediko CIS Cybersikkerheds analyse

    Hvad gør Dedikos CIS analyse særlig værdifuld

    Vi har mange kollegaer i branchen som også laver CIS analyser, men en stor forskel er at vi ikke ser CIS analysen som et produkt men som en start på en rejse mod bedre Cybersikkerhed. Vi er med hele vejen og garanterer dig og din virksomhed et højere niveau af Cybersikkerhed. Analysen er vigtig, men det er det efterfølgende konkrete arbejde med politikker, processer, kontroller og software til automatisering der bringer organisationen i mål med Cybersikkerheden.