CIScontrols

Center for Internet Security Controls (CIS Controls ) är en samling av bästa praxis för cybersäkerhet som är utformad för att hjälpa organisationer att skydda sina system och data från cyberhot. Dessa kontroller ger ett strukturerat tillvägagångssätt för att minska riskerna, oavsett organisationens storlek. CIS-kontrollerna är globalt erkända och används ofta som en guide för att etablera och stärka en robust säkerhetsstrategi.

De 18 CIS-kontrollerna är indelade i tre kategorier, beroende på organisationens prioriteringsnivå och resurser:

1. Grundläggande kontroller (1-6): Detta är de väsentliga åtgärder som varje organisation måste genomföra för att tillhandahålla en grundläggande skyddsnivå.
2. Grundläggande kontroller (7-16): Dessa kontroller bygger på de grundläggande kontrollerna och ger ett djupare skydd genom mer avancerade åtgärder.
3. Organisatoriska kontroller (17-18): Dessa kontroller fokuserar på ledningen och på att etablera en stark säkerhetskultur inom organisationen.

De 18 CIS-kontrollerna

1. Inventory of Managed AssetsGe en detaljerad översikt över all hårdvara och alla enheter i ditt nätverk. Detta hjälper till att identifiera obehöriga enheter och minskar risken för oönskad åtkomst.
2. Inventering av programvaraFörvara en lista över all installerad programvara och begränsa användningen av obehöriga applikationer. Detta förhindrar att skadlig eller oönskad programvara körs på systemen.
3. SårbarhetshanteringGenomförregelbundna säkerhetsskanningar för att identifiera sårbarheter i system och applikationer och åtgärda dem snabbt genom patchar eller uppdateringar.
4. Användarkontroll med administrativa rättigheterBegränsa och kontrollera vilka som har administrativa rättigheter inom organisationen. Detta förhindrar att obehöriga användare ändrar viktiga systeminställningar.
5. Användar- och åtkomsthanteringSäkerställ en strikt åtkomsthantering där varje användare endast får tillgång till den information och de system som krävs för deras arbete.
6. Hantera säkerhetskonfigurationerUpprätta säkerhetskonfigurationer för maskinvara och programvara för att minimera sårbarheter. Detta inkluderar till exempel brandväggsinställningar, lösenordspolicyer och kryptering.
7. Kontinuerlig övervakning och loggningSe till att alla system övervakas kontinuerligt och att loggar förs över aktiviteter. Detta hjälper till att snabbt identifiera misstänkt aktivitet.
8. Skyddmot skadlig programvara Implementera och underhåll program för skydd mot skadlig programvara för att skydda systemen mot virus, maskar, ransomware och annan skadlig programvara.
9. E-post- och webbläsarsäkerhetSkyddae-post- och webbläsarsystem från attacker som nätfiske, drive-by downloads och utnyttjande av föråldrad programvara.
10. Säkerhetskopiering och återställningavdataSäkerställ regelbunden säkerhetskopiering av kritiska data och testa återställningsförfaranden för att förhindra dataförlust i händelse av en incident.
11. Secure Software ManagementTillämpa säkerhetsrutiner i varje steg av programvaruutvecklingen, från design till driftsättning, för att minimera sårbarheter.
12. Säkra nätverksportar, protokoll och tjänsterHanteranätverksåtkomst genom att stänga oanvända portar och tjänster och endast använda tillåtna protokoll för att minska sannolikheten för attacker.
13. DataskyddGenomför åtgärder som kryptering och åtkomstkontroll för att skydda känslig information från obehörig åtkomst och förlust.
14. Övervakning av nätverkssäkerhetAnvändverktyg som brandväggar och intrångsdetekteringssystem för att övervaka nätverkstrafiken och blockera potentiella attacker.
15. Mobile Device SecurityImplementerasäkerhetsåtgärder för mobila enheter som smartphones och surfplattor, inklusive kryptering och fjärrhantering, för att skydda känsliga data.
16. Övervakningoch hanteringav konton Övervaka användarkonton och se till att inaktiva konton snabbt raderas eller inaktiveras för att förhindra obehörig åtkomst.
17. Implementering av ett Security Awareness ProgrammeGenomför regelbunden utbildning för anställda för att göra dem medvetna om cyberhot som phishing och social engineering.
18. Incidentrespons och -hanteringUtvecklaoch testa en detaljerad incidentresponsplan för att snabbt kunna reagera på cyberattacker och mildra effekterna.

CIS-kontroller i praktiken

CIS-kontrollerna kan enkelt anpassas till en organisations storlek och komplexitet. Mindre organisationer kan börja med de grundläggande kontrollerna (1-6) och utöka sina säkerhetsprogram med tiden, medan större företag kan implementera kontrollerna fullt ut.

CIS erbjuder också verktyg, såsom CIS Controls Implementation Guide och CIS-CAT (CIS Configuration Assessment Tool), för att hjälpa organisationer att bedöma sin säkerhetsnivå och enkelt implementera rätt kontroller.

Framtiden för CIS-kontroller

Cyberhoten fortsätter att utvecklas, och därför fortsätter även CIS-kontrollerna att utvecklas. Nya versioner av kontrollerna släpps regelbundet för att ta hänsyn till ny teknik och nya hot som molnsäkerhet, artificiell intelligens och Internet of Things (IoT). Det innebär att organisationer som följer CIS-kontrollerna har tillgång till de mest aktuella strategierna för att säkra sina nätverk och data.

Vill du veta mer om ledningssystemet IRM360?

Klicka här för mer information!

Vi vill gärna komma i kontakt med dig.

Maila till: sales@irm360.nl eller fyll i kontaktformuläret.