CIS CSC 20

CIS_SecureSuite_Spot_R_Membership

 

CIS CSC 20 er Center for Internet Security sine 20 Critical Security Controls, bygget mye av SANS.

Data Equipment er partner av CIS, som betyr at vi får tilgang til flere verktøy, som er nødvendig for en fullverdig jobb. Vi jobber med flere kunder for utbedring av sikkerhet, ved hjelp av disse kontrollene. Dette er en viktig del av hvordan vi jobber med proaktiv sikkerhet.

Vi i Data Equipment har tatt til oss dette, satt oss inn i hva dette er, og kommunisert dette ut til kundene våre regelmessig, i kundemøter, i nyhetsbrev og på scenen under forskjellige arrangement. Hvorfor? Jo, fordi dette adresserer noe veldig viktig innen IKT-sikkerhet, nemlig systematisk jobbing med helhetlig sikkerhet. Produkter alene er ikke sikkerhet. 

CIS CSC 20 er oppdelt i 3, der de første 6 er «Basic», og faller inn under kategorier «Basic Cybersecurity Hygiene». Disse er ansett som å ikke ha driftsmessig forstyrrelse i seg, og noe alle burde ta tak i så raskt som mulig. Den neste delen krever litt mer, og krever ytterligere tiltak. Den siste delen går på organisatoriske optimaliseringer.

Disse er bygget opp på følgende måte:

        Basic CIS Controls

  1. Inventory and Control of Hardware assets
  2. Inventory and Control of Software assets
  3. Continuous Vulnerability Management
  4. Controlled Use of Administrative Privileges
  5. Secure Configuration for Hardware and Software on Mobility Devices, Laptops, Workstations and Servers
  6. Maintenance, Monitoring and Analysis of Audit Logs
  7. Email and Web Browser Protection

    Foundational CIS Controls
  8. Malware Defenses
  9. Limitation and Control of Network Ports, Protocols and Services
  10. Data Recovery Capabilities
  11. Secure Configuration for Network Devices, such as Firewalls, Routers and Switches
  12. Boandary Defense
  13. Data Protection
  14. Controlled Access Based on the Need to Know
  15. Wireless Access Control
  16. Account Monitoring and Control

    Organizational CIS Controls
  17. Implement a Security Awareness and Training Program
  18. Application Software Security
  19. Incident Response and Management
  20. Penetration Tests and Red Team Exercises

 

Oversikt

Se hvordan Critical Security Controls 20 dekkes ved Data Equipment sin sikkerhetsplattform og/eller sikkerhetstjenester.

 

Vi i Data Equipment snakker med kundene våre ukentlig om CIS kontrollene, oppfordrer til å omfavne dem og legge opp prosedyrer og rutiner for å følge dem. Vi bruker selv kontrollene i daglig virke, både for kontroll av egen organisasjon, men også som et rammeverk å sjekke mot når vi ser på suksessfulle hendelser i markedet, som et ledd i å bevise at denne helhetlige tankegangen fungerer.

Ta kontakt med oss

Sikre din bedrift

Dataangrep er blant de største truslene mot norske bedrifter. Vi hjelper deg å bygge IT-sikkerhet inn i alle ledd av bedriften din.

 

Ta kontakt