® 
CIS Controls
Definitie
De CIS Controls zijn een geprioriteerde set van 18 beveiligingsmaatregelen van het Center for Internet Security. Ze worden beschouwd als een praktisch startpunt voor organisaties die hun cybersecurity willen verbeteren.
De CIS Controls zijn een geprioriteerde set van 18 beveiligingsmaatregelen van het Center for Internet Security (CIS) die bescherming bieden tegen de meest voorkomende cyberaanvallen. De CIS Controls worden beschouwd als een praktisch startpunt voor organisaties die hun cybersecurity willen verbeteren en zijn gratis beschikbaar.
Hoe werken de CIS Controls?
De CIS Controls zijn ingedeeld in drie implementatiegroepen (IG) gebaseerd op de omvang en het risicoprofiel van de organisatie. IG1 (56 safeguards) bevat de meest essentiehle maatregelen voor basisbescherming: minimale cyberhygiene die elke organisatie moet implementeren. IG2 (74 aanvullende safeguards) is voor organisaties met meer risico en complexiteit. IG3 (23 aanvullende safeguards) is voor organisaties met geavanceerde dreigingen. Elke implementatiegroep bouwt voort op de vorige.
De 18 CIS Controls
De controls bestrijken: inventarisatie van hardware en software-assets, databescherming, veilige configuratie, accountbeheer, toegangsbeheer, continu vulnerability management, audit log management, e-mailbeveiliging, malwarebescherming, data-herstel, netwerkapparaatbeheer, netwerkmonitoring, security awareness, service provider management, applicatie-security, incident response, en penetration testing.
Impact voor organisaties
De CIS Controls zijn concreet, actiegericht en gratis beschikbaar. Veel organisaties gebruiken ze als tussenliggende stap naar ISO 27001. NIST CSF en CIS Controls zijn complementair en NIST biedt mapping-documenten. Cyberverzekeraars verwijzen steeds vaker naar CIS Controls als minimale beveiligingsstandaard.
Bescherming
Begin met IG1 als minimale basislijn. Prioriteer op basis van het specifieke dreigingsprofiel. Gebruik de CIS Benchmarks voor specifieke technische configuratie-richtlijnen.
Hoe DEFION helpt
DEFION evalueert de beveiligingshouding van organisaties tegen de CIS Controls als onderdeel van Cyber Security Assessments. Het team helpt bij het prioriteren en implementeren van de juiste maatregelen.