Hos mig tager vi udgangspunkt i CIS Critical Security Controls (v8) – i daglig tale kaldet CIS18.

CIS18 er ikke blot en teoretisk tjekliste. Det er et globalt anerkendt rammeværktøj, der er udviklet af eksperter baseret på data fra virkelige hackerangreb. Det er designet til at stoppe de angreb, der rent faktisk rammer virksomheder i dag.

Hvorfor jeg har valgt CIS18 som fundament

Mange sikkerhedsstandarder (som f.eks. ISO 27001) fokuserer tungt på dokumentation og processer. Selvom det er vigtigt, har de fleste små og mellemstore virksomheder brug for noget mere konkret: Hvad skal vi gøre i morgen for at være mere sikre?

Her udmærker CIS18 sig ved at være:

Prioriteret

Vi starter ikke med alt på én gang. Vi fokuserer på de vigtigste kontroller først, så fundamentet er stærkt, inden vi bygger videre.

Handlingsorienteret

Hver af de 18 kontroller indeholder specifikke tekniske tiltag, der direkte kan måles og implementeres i jeres systemer.

Omkostningseffektivt

Ved at følge de 18 kontroller undgår vi at investere i dyre "shiny objects" og fokuserer i stedet på præcis de fundamentale huller, som hackere typisk udnytter.

Hvordan jeg hjælper din forretning med CIS18

Når vi samarbejder, bruger jeg CIS18 som vores fælles sprog og rettesnor. Indsatsen er typisk opdelt i tre operationelle faser:

  1. Vurdering af Implementation Group (IG)

    Ikke alle virksomheder har samme behov. Vi identificerer, om din virksomhed tilhører IG1 (essentiel cyberhygiejne), IG2 eller IG3. Dette sikrer, at du ikke over- eller underinvesterer i dyre sikkerhedsløsninger, men rammer det rette niveau.

  2. Gap-analyse

    Vi gennemgår de 18 områder – fra inventarstyring og databeskyttelse til stærk adgangskontrol og incident response – for at vurdere konkret, hvor jeres nuværende forsvar er stærkest, og hvor de kritiske huller findes.

  3. Konkret handlingsplan

    Du modtager ikke en 100-siders rapport, der samler støv i skuffen. I stedet får du en prioriteret og handlingsorienteret liste over specifikke tekniske tiltag, som vi kan implementere direkte i din infrastruktur med det samme.

Ved at bruge en struktureret metode som CIS18 sikrer vi, at din IT-sikkerhed aldrig beror på mavefornemmelser, men derimod på dokumenteret best practice.

Kilder og yderligere læsning

CIS18-rammeværktøjet stemmer stort set direkte overens med de foranstaltninger, som både det offentlige Danmark og Erhvervsstyrelsen arbejder ud fra, f.eks. "D-Mærket" for IT-sikkerhed. Læs mere her:

Book en gratis snak Se mine ydelser