CIS 18 security controls
Cis18 er operationelle cyber sikkerhed foranstaltninger, som er beskrevet nemt og lige til.
Det er 144 af disse som er opdelt i 3 grupper.
CIS Controls (Center for Internet Security Controls) er en række anbefalinger for informationssikkerhed, der er udviklet af Center for Internet Security.
CIS Controls består af 18 kontroller, der beskriver konkrete handlinger, som en organisation kan tage for at forbedre sin informationssikkerhed.
Når en organisation følger CIS Controls, kan det resultere i flere fordele:
- Fokus på de vigtigste trusler: CIS Controls er baseret på data fra angreb og sårbarheder og prioriterer de mest kritiske trusler. Ved at følge CIS Controls kan organisationen fokusere sin indsats og ressourcer på de vigtigste trusler.
- Standardiserede anbefalinger: CIS Controls er udviklet af en bred gruppe af sikkerhedseksperter og organisationer, og anbefalingerne er standardiserede og testet. Dette giver organisationen en pålidelig og gennemprøvet tilgang til informationssikkerhed.
- Forbedret synlighed: CIS Controls beskriver specifikke handlinger, som en organisation kan tage for at forbedre sin informationssikkerhed. Dette kan øge synligheden og gøre det nemmere at identificere områder, der har brug for forbedring.
- Opfyldelse af lovgivningsmæssige krav: CIS Controls er baseret på standarder og bedste praksis inden for informationssikkerhed, og deres implementering kan hjælpe organisationen med at opfylde lovgivningsmæssige krav inden for informationssikkerhed.
- Beskyttelse mod kendte trusler: CIS Controls er designet til at beskytte organisationen mod kendte trusler, og deres implementering kan reducere risikoen for succesfulde angreb på organisationen.
- Risikobaseret tilgang: CIS Controls er baseret på en risikobaseret tilgang, hvor organisationen prioriterer de mest kritiske trusler og handler i overensstemmelse hermed. Dette kan hjælpe organisationen med at fokusere sin indsats og ressourcer på de vigtigste trusler og reducere risikoen for angreb på organisationen.