CIS v7 Automatisering

Sådan sikrer du en robust CIS implementering

De færreste virksomheder har ressourcer og erfaring nok til at implementere cyber-sikkerhed og opnå et målbart, robust og kommunikerbart resultat. Vi ser ofte løsninger som er ad-hoc (billige og tilfældigt valgte) eller "løsninger" baseret på scripting, GPO og lignende. Implementeringen af CIS kontrollerne er afhængig af den rigtige kombination af medarbejdere, kompetencer, processer, kontroller OG værktøjer til automatisering i et kontinuerligt tiltag med en flerårig horisont drevet af og forankret i ledelsen. Hvis du gerne vil have hjælp til at kommunikere cybersikkerhed til og med ledelsen, så klik på linket herunder og se artiklen på vores forside. Herunder kan du gå på opdagelse i en liste med eksempler på leverandører, som robust understøtter specifikke CIS kontroller.

Kobling af CIS kontrollerne til andre rammeværk

CIS kontroller kan ses som en pragmatisk og målbar udmøntning af tiltag i mange andre rammeværk uden at kontrollerne nødvendigvis er 1:1 og vel vidende at CIS kontrollerne er rettet mod cybersikkerhed og ikke dækker alle kontroller, der relaterer til Informationssikkerhed (som fx ISO 27001). Der er fx et sammenfald mellem CIS v7.1 og ISO27001 Annex A på 66 ud af 114 kontroller.
Når du skal forklare ledelsen hvad resultatet af en cyberanalyse betyder for virksomhedens cyberrisko, så er koblingen til NIST CSF områderne: Forbered ("Prepare"), Beskyt ("Protect"), Opdag ("Detect"), Håndter ("Respond") og Genopret ("Recover") ofte både nyttig og illustrativ.
Til højre ser du en liste med CIS koblinger til andre rammeværk som du frit kan hente. Listen er ikke udtømmende og der kommer ofte beskrivelser af nye koblinger.

Automatisering af CIS kontrollerne

Herunder ser du en liste med software og hardware løsninger, som du kan bruge til at gøre implementeringen af de enkelte CIS kontroller robust.
Se vores video om launch af CIS V7.1