CIS Controls

Vi lever i ett kunskapssamhälle där information är hårdvaluta. Det är viktigt att skydda dessa värdefulla data, så att de inte försvinner och inte kommer i orätta händer. Det finns många hot mot informationssäkerheten och en mängd möjliga säkerhetsåtgärder. Kunskapen och tekniken kring cybersäkerhet finns, men det är ett kunskapsfält som är svårt att tränga igenom för de allra flesta.

För att bringa ordning i denna djungel av hot och skyddsåtgärder, har Center for Internet Security (CIS) skapat ett åtgärdspaket bestående av 20 kontrollpunkter, för att hjälpa organisationer och företag att prioritera sina säkerhetsåtgärder och skapa en säker cybermiljö för både sig själva och sina medaktörer.

CIS är en icke vinstdrivande organisation, vars uppgift är att identifiera säkerhetshot och att skapa målinriktade och djupgående motåtgärder för att möta cyberattacker. Deras övergripande mål är att skapa en pålitlig cybermiljö och att sprida information om sina aktiviteter till organisationer och företag. Säkerhetsexperter från en mängd olika branscher har det senaste året utarbetat en ny version (nr. 7) av CIS 20 kontrollpunkter, som är uppdelade i tre block: Bas – Grundläggande – Organisatoriskt.

Secure State Cyber arbetar vi inom alla områden av informations- och cybersäkerhet och vi kommer att presentera CIS 20 åtgärdspunkter i våra kommande nyhetsbrev. Varje torsdag presenterar vi en ny punkt i en kortfattad och lättillgänglig version. I dessa kontrollpunkter får vi svar på frågor som: Vilka är de mest kritiska riskområdena? Och hur tar man första steget när man bygger ett väl fungerande riskhanteringsprogram?