Informationssäkerhet

VAD ÄR CIS?

Center for Internet Security (CIS) är en icke vinstdrivande organisation med mål att skapa en säker cybermiljö och sprida information om sitt arbete till världen. De arbetar kontinuerligt med att identifiera säkerhetshot och utveckla metoder för att kunna undvika dessa. Flera av de riktlinjer som CIS har etablerat anses idag vara den globala standarden.

CIS–CONTROLS

För att hjälpa organisationer att strukturera sitt säkerhetsarbete har CIS formulerat ett paket av åtgärder bestående av 20 åtgärdspunkter som var och en bidrar till att stärka försvaret mot de farligaste attacker som förekommer just nu. Detta paket av åtgärder kallas CIS–Controls.

Dessa 20 åtgärder är placerade i en prioritetsordning som hjälper till att rikta fokus på var det är mest kritiskt att utveckla sin motståndskraft mot cyberattacker. CIS-Controls har uppdaterats vid ett flertal tillfällen och i den senaste versionen (version 7) är de sex första åtgärderna så kallade baskontroller. Åtgärderna 7-16 är de som kallas grundläggande kontroller och 17-20 kallas för organisatoriska kontroller.

Baskontrollerna karakteriseras av att de fokuserar på att säkerställa att information endast lämnas till behöriga användare och på att man systematiskt ska kunna övervaka brister och incidenter av sitt system. Detta är alltså mycket fundamentala åtgärder som är ytterst kritiska att tillämpa för att kunna skydda sig i den moderna cybervärlden.

De grundläggande åtgärderna är väl valda tekniska handlingar som formulerats för att ge effektivt resultat. Dessa åtgärder tillsammans med de organisatoriska passar sig för alla som vill känna sig säkra på att man gjort vad man kan för att skydda sin verksamhetsinformation. Om Ni är osäkra på om Er organisation tillämpar rutiner som uppfyller vad dessa åtgärder ämnar göra, kan en GAP-analys vara en bra utgångspunkt. Utöver denna tjänst erbjuder vi på Secure State Cyber även en rad andra implementations- och utbildningstjänster, mer information om detta finns här.