Hva brukes CIS Benchmarks til i praksis?

De brukes som sjekklister for å vurdere og forbedre sikkerhetskonfigurasjoner på operativsystemer, applikasjoner, nettverksutstyr og skytjenester.

Hvorfor er CIS Benchmarks viktige for virksomheter?

Benchmarkene gjør det mulig å dokumentere sikkerhetsnivå, identifisere avvik og etablere repeterbare og etterprøvbare sikkerhetsoppsett.

Hvordan kan Sicra hjelpe?

Sicra hjelper virksomheter med å bruke CIS Benchmarks som grunnlag for tryggere konfigurasjoner, bedre risikostyring og etterlevelse av sikkerhetskrav i både lokale og skybaserte miljøer. Les mer om "Sikkerhetsrådgivning" her > Les mer om "Sikkerhetsanalyser – NSMs prinsipper" her > Les mer om "Zero Trust-arkitektur" her > Les mer om "Cloud-løsninger (Azure, AWS, Google)" her >

CIS Benchmarks

Hva er CIS Benchmarks?

CIS Benchmarks er et sett med anbefalte og konsensusbaserte sikkerhetskonfigurasjoner utviklet av Center for Internet Security (CIS). De beskriver hvordan operativsystemer, applikasjoner, databaser, nettverksenheter og skytjenester bør konfigureres for å redusere angrepsflater og kjente sårbarheter.

Benchmarkene er utviklet av globale fagmiljøer og basert på beste praksis fra både leverandører, sikkerhetseksperter og offentlig sektor. De brukes som et praktisk verktøy for å sikre at systemer er satt opp på en trygg, dokumenterbar og repeterbar måte.

CIS Benchmarks kan sammenlignes med en ferdig sjekkliste for sikker montering: i stedet for å stole på tilfeldige valg, følger man et velprøvd oppsett som er testet for å tåle belastning.

Sicra og CIS Benchmarks

Sicra bruker CIS Benchmarks som en del av sitt arbeid med sikkerhetsrådgivning, risikostyring og teknisk herding av systemer.

Gjennom tjenester som Sikkerhetsrådgivning, Sikkerhetsrevisjoner og arbeid med Zero Trust-arkitektur hjelper Sicra virksomheter med å vurdere eksisterende konfigurasjoner opp mot CIS Benchmarks og identifisere avvik som kan føre til sikkerhetsbrudd.

I sky- og hybridmiljøer brukes CIS Benchmarks aktivt for å sikre at plattformer som Azure er konfigurert i tråd med anerkjente sikkerhetsstandarder og regulatoriske krav.

Tjenester

Les mer om "Sikkerhetsrådgivning" her >

Les mer om "Zero Trust-arkitektur" her >

Les mer om "Cloud-løsninger" her >

Les mer om "Sikkerhetsstrategi" her >

Relaterte ord: CIS, CIS Controls, Beste praksis, Compliance, IT-sikkerhet, Cybersikkerhet, Azure, Sikkerhetsrevisjoner, Zero Trust

Trenger du bistand?

Vi tar gjerne en uforpliktende prat.

Kontakt oss