CIS analyser

Hvad er en CIS analyse?

CIS er en forkortelse for Center for Internet Security og er en pragmatisk standard for måling, prioritering og implementering af cybersikkerhed efter bedste praksis. Standarden er adopteret i hele verden og kan ses som den praktiske udmøntning af en række forskellige compliance standarder som fx NIST CSF og ISO 27001 (Annex A). CIS kontrollerne bestod indtil maj 2021 af 20 hovedemner og 171 subkontroller (derfor ofte kaldet CIS 20 - CIS v7.1). Siden maj 2021 er kontrollerne blevet opdateret og omorganiseret til 18 hovedemner og 153 subkontroller i v8.

Hvad får du ud af en CIS analyse fra Dediko?

Vi gennemfører hurtigt og effektivt en interview-baseret analyse efter vores egen analyse model - "Sikkerhedsprofilen". Du kan se hvordan denne gennemføres på dette youtube link. Når analysen er færdig, har du et klart billede af:

  • A: Hvad jeres nuværende cybersikkerhedsprofil er
    (efter implementeringsgruppe)
  • B: Hvad jeres ideelle cybersikkerhedsprofil burde være?
    (efter implementeringsgruppe - og tilpasset trusselsbilledet for din virksomhed)
  • C: Hvordan virksomheden kommer fra A til B i praksis? 

Vi peger på nødvendige kontroller, processer, kommunikation og software løsninger til at automatisere rejsen. Dediko kan efterfølgende hjælpe dig med at indkøbe og vedligeholde software licenser, indføre de nødvendige kontroller og implementere de nødvendige processer og software løsninger.

Vi har stor erfaring i at kommunikere cybersikkerhed til hele virksomheden gennem vores Awareness model (og CBT partnere som fx ProofPoint, Sophos og AwareGO), samt udarbejde et cybersikkerhedsprogram med de rigtige KPI / KRI som vi kommunikerer kontinuerligt til CxO og bestyrelsen.

Kontakt gerne Christian Schmidt for at høre nærmere om, hvordan vi kan hjælpe dig med at formidle cybersikkerhed til topledelsen. Vi hjælper dig med at erkende den accepterede risiko, få risikoen hos ledelsen og dermed få allokeret de nødvendige ressourcer i form af medarbejdere, budget, måling af fremdrift og benchmarking mod andre virksomheder.

Få mere at vide om vores CIS analysemodel

Udvid CIS analysen med vores services

Vores CIS analyse er baseret på et 3-dages cybersikkerheds interview, men resultatet kan gøres mere nuanceret ved at gennemføre nogle praktiske tests som viser det aktuelle cybersikkerhedsniveau indenfor fx sikker opsætning af AD / Azure AD, passwords, phishing klik, administrative rettigheder, viden om it-sikkerhedspolitikken, effektivitet af anti-malware tiltag på klienter og flere andre.

Se mere på vores serviceoversigt.


Få budget til cybersikkerhed

Hvis cybersikkerheden ikke er helt og fult forankret i ledelsen, er der sjældent det nødvendige ressourcer til at implementere en effektiv og målbar cybersikkerhed. Ved at få en Dediko CIS analysen hjælper vi med at belyse den nuværende og den accepterede risiko og formidler dette til ledelsen, så de udførende dele af organisationen får de tilstrækkelige ressourcer til cybersikkerhed. Se også dokumentet "Cybersikkerhed for Bestyrelser" som vores ledelsesmodenhedsmodel er bygget på.

Klik på billedet for at se videoen på vores webinar portal
"Sådan gør du it-sikkerheden målbar"

It-sikkerhed, der matcher organisationens risikoappetit, er som elastik i metermål – bortset fra prisen. Det er dyrt og ressourcekrævende, og hvor meget skal man implementere, og hvordan ved du, hvornår målet er nået? Det er stort set umuligt, medmindre du gør it-sikkerheden målbar, så den kan kvantificeres, administreres og kommunikeres til både organisationen...

Klik på billedet for at se videoen på vores webinar portal  "Trykprøvning af it-sikkerheden"

Du har sikkert implementeret en række tiltag som skal forbedre it-sikkerheden, men virker de efter hensigten? Hvordan afgør du om de er effektive og hvad skal du tænke på i forhold til CIS 20? Vi vil som sædvanligt gennemgå relevante CIS kontroller og have en spændende dialog med Deloitte teamet, der foretager disse tekniske tests omkring aktuelle erfaringer...

Vores CIS Analyse profiler

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Donec odio. Quisque volutpat mattis eros. Nullam malesuada erat ut turpis. Suspendisse urna nibh, viverra non, semper suscipit, posuere a, pede.

Jeg vil gerne vide mere om Dedikos CIS analyse