CIS
Få dybtgående CIS Analyser
– Styrk din cybersikkerhed og compliance!
Hvad får du ud af en CIS analyse fra Dediko?
Vi gennemfører hurtigt og effektivt en interviewbaseret analyse efter vores egen analyse model – “Sikkerhedsprofilen”. Du kan se hvordan denne gennemføres på dette YouTube link og vores Dediko CIS Analyse brochure. Når analysen er færdig, har du et klart billede af:
A: Hvad jeres nuværende cybersikkerhedsprofil er
(efter implementeringsgruppe)
B: Hvad jeres ideelle cybersikkerhedsprofil burde være?
(efter implementeringsgruppe – og tilpasset trusselsbilledet for din virksomhed)
C: Hvordan virksomheden kommer fra A til B i praksis?
Vi peger på nødvendige kontroller, processer, kommunikation og software løsninger til at automatisere rejsen. Dediko kan efterfølgende hjælpe dig med at indkøbe og vedligeholde software licenser, indføre de nødvendige kontroller og implementere de nødvendige processer og software løsninger.
Vi har stor erfaring i at kommunikere cybersikkerhed til hele virksomheden gennem vores Awareness model (og CBT-partnere som f.eks. ProofPoint, Sophos og AwareGO), samt udarbejde et cybersikkerhedsprogram med de rigtige KPI / KRI som vi kommunikerer kontinuerligt til CxO og bestyrelsen.
Kontakt gerne Christian Schmidt for at høre nærmere om, hvordan vi kan hjælpe dig med at formidle cybersikkerhed til topledelsen eller udfyld formularen og vi vender tilbage til dig. Vi hjælper dig med at erkende den accepterede risiko, få risikoen hos ledelsen og dermed få allokeret de nødvendige ressourcer i form af medarbejdere, budget, måling af fremdrift og benchmarking mod andre virksomheder.
Hvad er en CIS analyse?
CIS er en forkortelse for Center for Internet Security og er en pragmatisk standard for måling, prioritering og implementering af cybersikkerhed efter bedste praksis. Standarden er adopteret i hele verden og kan ses som den praktiske udmøntning af en række forskellige compliance standarder som f.eks. NIST CSF og ISO 27002:2022 (Annex A). CIS-kontrollerne bestod indtil maj 2021 af 20 hovedemner og 171 subkontroller (derfor ofte kaldet CIS 20 – CIS v7.1). Siden maj 2021 er kontrollerne blevet opdateret og omorganiseret til CIS 18 nu med 18 hovedemner og 153 subkontroller i v8.
Jeg vil gerne vide mere om Dedikos CIS analyse
Dediko CIS Cybersikkerheds Analyse
Udvid CIS analysen med vores services
Vores CIS analyse er baseret på et 3-dages cybersikkerheds interview, men resultatet kan gøres mere nuanceret ved at gennemføre nogle praktiske tests som viser det aktuelle cybersikkerhedsniveau indenfor fx sikker opsætning af AD / Azure AD, passwords, phishing klik, administrative rettigheder, viden om it-sikkerhedspolitikken, effektivitet af anti-malware tiltag på klienter og flere andre.
Se mere på vores serviceoversigt.
Få budget til cybersikkerhed
Hvis cybersikkerheden ikke er helt og fult forankret i ledelsen, er der sjældent de nødvendige ressourcer til at implementere en effektiv og målbar cybersikkerhed. Ved at få en Dediko CIS analysen hjælper vi med at belyse den nuværende og den accepterede risiko og formidler dette til ledelsen, så de udførende dele af organisationen får de tilstrækkelige ressourcer til cybersikkerhed. Se også dokumentet “Cybersikkerhed for Bestyrelser” som vores ledelsesmodenhedsmodel er bygget på.
Klik på billedet for at se videoen på vores webinar portal
“Sådan gør du it-sikkerheden målbar”
It-sikkerhed, der matcher organisationens risikoappetit, er som elastik i metermål – bortset fra prisen. Det er dyrt og ressourcekrævende, og hvor meget skal man implementere, og hvordan ved du, hvornår målet er nået? Det er stort set umuligt, medmindre du gør it-sikkerheden målbar, så den kan kvantificeres, administreres og kommunikeres til både organisationen…
Klik på billedet for at se videoen på vores webinar portal
“Trykprøvning af it-sikkerheden”
Du har sikkert implementeret en række tiltag som skal forbedre it-sikkerheden, men virker de efter hensigten? Hvordan afgør du om de er effektive og hvad skal du tænke på i forhold til CIS 20? Vi vil som sædvanligt gennemgå relevante CIS kontroller og have en spændende dialog med Deloitte teamet, der foretager disse tekniske tests omkring aktuelle erfaringer…
Hvad gør Dedikos CIS analyse særlig værdifuld
Vi har mange kollegaer i branchen som også laver CIS analyser, men en stor forskel er at vi ikke ser CIS analysen som et produkt men som en start på en rejse mod bedre Cybersikkerhed. Vi er med hele vejen og garanterer dig og din virksomhed et højere niveau af Cybersikkerhed. Analysen er vigtig, men det er det efterfølgende konkrete arbejde med politikker, processer, kontroller og software til automatisering der bringer organisationen i mål med Cybersikkerheden.