Sådan sikrer du en robust CIS implementering

De færreste virksomheder har ressourcer og erfaring nok til at implementere cybersikkerhed og opnå et målbart, robust og kommunikerbart resultat.

Vi ser ofte løsninger som er ad-hoc (billige og tilfældigt valgte) eller “løsninger” baseret på scripting, GPO og lignende. Implementeringen af CIS kontrollerne er afhængige af den rigtige kombination af medarbejdere, kompetencer, processer, kontroller OG værktøjer til automatisering i et kontinuerligt tiltag med en flerårig horisont drevet af og forankret i ledelsen.

Herunder kan du gå på opdagelse i en liste med eksempler på leverandører, som robust understøtter specifikke CIS kontroller.

Kobling af CIS kontrollerne til andre rammeværk

• CIS kontroller kan ses som en pragmatisk og målbar udmøntning af tiltag i mange andre rammeværk uden at kontrollerne nødvendigvis er 1:1 og vel vidende at CIS kontrollerne er rettet mod cybersikkerhed og ikke dækker alle kontroller, der relaterer til Informationssikkerhed (som fx ISO 27001). Der er fx et sammenfald mellem CIS v7.1 og ISO27001 Annex A på 66 ud af 114 kontroller.
• Når du skal forklare ledelsen hvad resultatet af en cyberanalyse betyder for virksomhedens cyberrisko, så er koblingen til NIST CSF-områderne: Forbered (“Prepare”), Beskyt (“Protect”), Opdag (“Detect”), Håndter (“Respond”) og Genopret (“Recover”) ofte både nyttig og illustrativ.
• Til højre ser du en liste med CIS koblinger til andre rammeværk som du frit kan hente. Listen er ikke udtømmende og der kommer ofte beskrivelser af nye koblinger.