IT-SIKKERHED
Sådan undgår du at blive hacket
En struktureret tilgang til at styrke din IT-Sikkerhed med CIS20
IT-SIKKERHED
En struktureret tilgang til at styrke din IT-Sikkerhed med CIS20
CIS20 er et rammeværktøj, som gør det tydeligt for virksomheder, hvor de i praksis kan sætte ind for at opdatere deres IT-sikkerhed. CIS20 er udarbejdet af Center for Internet Security (CIS), og tilbage i 2008 udkom version 1.0. Seneste version er 7.2.
CIS20 bliver jævnligt opdateret med information om relevante trusler, men også de tilgange hackere typisk har til din infrastruktur.
CIS20 består, som navnet antyder, at 20 it-sikkerhedskontroller, der ville have stoppet virkelige cyberangreb. Kontrollerne består af anbefalinger fra et stærkt IT-sikkerhedscommunity, hvor anbefalinger ”crowdsources” på verdensplan. Ud over de 20 kontroller, findes der desuden masser af tilhørende sub-kontroller.
Det er desuden bevist at 80/20 reglen gælder for CIS20. Det betyder, at hvis du implementerer de første 4 controller, så vil du opleve en 80% øget sikkerhed i din organisation.
I og med CIS20 har en meget praktisk tilgang, så gør det også at din tilgang til at styrke din IT-sikkerhed bliver mere overskuelig, og nemmere at gå til.
Læs mere om CIS20 her: https://www.cisecurity.org/controls/cis-controls-list/
• Øge din IT-sikkerhed med en struktureret og målbar metode
• Supplere ISO27002 (der er meget organisatorisk) med et praktisk værktøj
• Udvælge små prioriter henimod et styrket cyberforsvar i din virksomhed
CIS20 består af 3 hovedelementer:
BASIC CIS controls er det første området man typisk tager fat i. Det handler om at få styr på den generelle tilgang til IT-sikkerhed, og få sikret de mest fundamentale elementer i sin infrastruktur. Herunder synlighed over hvilke hardware der er tilknyttet dit netværk, hvilken software der ligger på dine endpoints, og ligeledes at alt er up-to-date med de nyeste opdateringer. Gode, vigtige og fundamentale aspekter i at holde sine endpoints sikre.
Det er et aspekt mange virksomheder glemmer efterhånden som virksomheden vokser. Ofte vil der komme flere forskellige typer hardware og software, og så glemmer man ofte at tilsikre, at det gamle stadig er i en sikkerhedsmæssig forsvarlig stand. Et effektivt ”inventory” af hardware og software vil hjælpe med at håndtere denne del.
De fundamentale CIS controls er, hvor de mere tekniske aspekter af IT-sikkerhed kommer i spil. Det omhandler blandt andet antivirus-programmer, segmentering af netværk, DMARC implementering, styring af brugere samt adgange.
Foundational CIS controls indeholder også alle aspekterne omkring Backup: hvad bør backes up, hvordan samt processer for recovery af sin backup, når det skal tilbage i et live miljø. Der bliver ligeledes kigget på omgang med data, kritisk data og flow af data. Dette så man er sikker på, at de mest værdifulde elementer af sin virksomhed ikke kommer til at være frit tilgængelige.
Det sidste hovedelement af CIS kontrollerne, er nogle af de allervigtigste aspekter at have styr på – specielt hvis man skulle risikere at blive kompromitteret. De er etableret for at tilsikre, at alle i hele organisationen har en styrket forståelse og tilgang til IT-sikkerhed. Blandt andet ligger følgende elementer i dette område: Security Awareness Training, Incident Response and Management, der sikrer, at der er en struktureret overvågning og håndtering af sikkerheds breaches.
Det sidste aspekt i disse kontroller er ligeledes penetration testing, og redteam exercises, der sikrer at man får testet sine miljøer igennem, og dermed også får synlighed over, hvilke indgange hackerne kan have, hvis de skulle finde interesse i at kompromittere virksomheden.
Book en uforpligtende snak med en sikkerhedsrådgiver her:
We may request cookies to be set on your device. We use cookies to let us know when you visit our websites, how you interact with us, to enrich your user experience, and to customize your relationship with our website.
Click on the different category headings to find out more. You can also change some of your preferences. Note that blocking some types of cookies may impact your experience on our websites and the services we are able to offer.
These cookies are strictly necessary to provide you with services available through our website and to use some of its features.
Because these cookies are strictly necessary to deliver the website, refuseing them will have impact how our site functions. You always can block or delete cookies by changing your browser settings and force blocking all cookies on this website. But this will always prompt you to accept/refuse cookies when revisiting our site.
We fully respect if you want to refuse cookies but to avoid asking you again and again kindly allow us to store a cookie for that. You are free to opt out any time or opt in for other cookies to get a better experience. If you refuse cookies we will remove all set cookies in our domain.
We provide you with a list of stored cookies on your computer in our domain so you can check what we stored. Due to security reasons we are not able to show or modify cookies from other domains. You can check these in your browser security settings.
These cookies collect information that is used either in aggregate form to help us understand how our website is being used or how effective our marketing campaigns are, or to help us customize our website and application for you in order to enhance your experience.
If you do not want that we track your visit to our site you can disable tracking in your browser here:
We also use different external services like Google Webfonts, Google Maps, and external Video providers. Since these providers may collect personal data like your IP address we allow you to block them here. Please be aware that this might heavily reduce the functionality and appearance of our site. Changes will take effect once you reload the page.
Google Webfont Settings:
Google Map Settings:
Google reCaptcha Settings:
Vimeo and Youtube video embeds:
The following cookies are also needed - You can choose if you want to allow them:
You can read about our cookies and privacy settings in detail on our Privacy Policy Page.