Waarom Calmira houdt van de CIS Critical Security Controls

Ontdek hoe je jouw organisatie aantoonbaar Cyberweerbaar kunt maken

Cyberveiligheid is een van de grootste uitdagingen voor moderne organisaties. Bij Calmira begrijpen we dat technologie slechts een deel van de oplossing is; ook het gedrag van medewerkers en de beveiliging van systemen spelen een cruciale rol. Daarom willen we je in deze blog laten kennismaken met de CIS Critical Security Controls en hoe ze jouw organisatie kunnen helpen.

De CIS Critical Security Controls zijn:

• Onafhankelijk, objectief en meetbaar – daardoor is je Cyberweerbaarheid niet gestoeld op goede bedoelingen maar op concrete criteria
• Breed gedragen en gerespecteerd in de industrie – er is door veel vooraanstaande partijen input geleverd voor de totstandkoming ervan
• Gratis toegankelijk voor bedrijven en organisaties – je kan de CIS Controls gratis downloaden op hun website en er direct mee aan de slag
• Voorzien van een gedefinieerde en geprioriteerde lijst van maatregelen – daardoor heb je een concrete actielijst waarmee je doelgericht passende maatregelen kunt nemen
• Objectieve standaard waartegen gebenchmarkt kan worden – zodat je weet waar je staat ten opzichte van deze CIS Controls

Meer informatie over de CIS Controls kan je hier vinden:
https://www.cisecurity.org/controls

Wij zijn niet de enige die van de CIS Controls houden. Zo is deze ook omarmt door Microsoft en hebben zij in hun oplossingen compliance rapportages en aanbevelingen ingebouwd. Ook het Digital Trust Center heeft hun aanbevelingen voor maatregelen op de CIS Controls gebouwd.

Bevorder veilig gedrag

Wist je dat veel cyberincidenten worden veroorzaakt door menselijk gedrag? Medewerkers kunnen onbedoeld aanzienlijke schade toebrengen. Veilig gedrag bevorder je door te investeren in een veilige cultuur, te leren van fouten, en bewustzijn te creëren rondom veiligheidsrisico’s. Ontdek hoe je dit effectief kunt aanpakken en je organisatie veiliger kunt maken.

Bescherm systemen, apparaten en applicaties

Systemen, applicaties en apparaten zijn cruciaal voor de operationele continuïteit. Kwetsbaarheden in software en hardware kunnen echter ernstige verstoringen veroorzaken. Daarom is het essentieel om deze te beschermen met veilige instellingen en potentiële dreigingen tijdig te detecteren. Praktische tips en richtlijnen vind je in de CIS Controls.

Beheer toegang

Ongeautoriseerde toegang tot data en systemen kan leiden tot datalekken of andere beveiligingsincidenten. Definieer per medewerker welke toegangsrechten nodig zijn om hun taken uit te voeren en zorg ervoor dat deze rechten worden aangepast bij functiewijzigingen of vertrek. Gebruik enkele van de hulpmiddelen die beschikbaar zijn om dit proces te beheren.

Bereid voor op incidenten

Niet alle incidenten kunnen worden voorkomen; ga uit van het principe ‘assume breach’. Om bestand te zijn tegen digitale incidenten is het cruciaal om te weten hoe je hierop reageert (‘respond’) en de schade snel herstelt (‘recover’). Verdiep je in methoden om dit efficiënt te doen.

Dus waarom de CIS Controls?

De CIS Controls zijn onafhankelijk en breed gedragen in de ICT-industrie. Ze zijn gratis toegankelijk voor bedrijven en organisaties en bieden een gedefinieerde en geprioriteerde lijst van maatregelen. Het is een objectieve standaard waartegen je de huidige maatregelen in je organisatie kunt benchmarken, waardoor je precies weet waar je staat op het gebied van cyberveiligheid.

Bij Calmira staan we klaar om je te helpen bij het implementeren van de CIS Controls en je organisatie veiliger te maken. Doe de Cyberveilig check en ontdek hoe goed jouw organisatie beschermd is. Samen kunnen we werken aan een veiligere digitale toekomst.

Neem gerust contact met ons op via het onderstaande contactformulier voor meer informatie of advies. We staan klaar om je te helpen!