Wij volgen de CIS geprioriteerde reeks acties om jouw organisatie en gegevens te beschermen tegen bekende cyberaanval factoren.
Het Center for Internet Security (CIS) publiceert de CIS Critical Security Controls (CSC) om organisaties te helpen zich beter te verdedigen tegen bekende aanvallen door belangrijke beveiligingsconcepten te distilleren in bruikbare controles om een betere algehele cyberbeveiligingsbescherming te bereiken.
Naarmate beveiligingsuitdagingen evolueren, veranderen ook de best practices om ze het hoofd te bieden. Het CIS staat goed aangeschreven in de beveiligingsindustrie voor het doen van zowel actuele als concrete aanbevelingen om ondernemingen te helpen hun beveiligingspositie te verbeteren via hun Critical Security Controls for Effective Cyber Defense.
De 18 CIS Controls
De CIS18 (2022) is een reeks aanbevolen acties voor cyberbeveiliging die specifieke en bruikbare manieren bieden om de meest wijdverbreide en gevaarlijke aanvallen van vandaag de dag te stoppen. Graag nemen wij u mee in deze ‘best practices voor cybersecurity’.
De CIS Controls (voorheen bekend als de SANS Critical Security Controls) is een lijst met 18 maatregelen, verdeeld over een drietal groepen: basic, foundational en organizational. In tegenstelling tot de ISO27001 zijn de CIS Controls meer technisch van insteek. Ook bevat de CIS Controls geen richtlijnen voor een plan-do-check-act cyclus. De kaders mogen dus niet met elkaar vergeleken worden.