Gå direkte til indhold
Kund hos itm8
Kund hos itm8

Identifiera

Avvärj säkerhetshoten med Critical Security Control Assessment

En Critical Controls Assessment är en utvärdering av 18 beprövade så kallade Critical Security Controls (CSC), säkerhetskontroller som organisationer bör göra för att kunna blockera kända cyberattacker och avvärja säkerhetshot.

Säkerhetskontrollerna prioriteras efter risk och skada vilket gör att du kan fokusera resurserna på att åtgärda de största säkerhetsriskerna, istället för att försöka implementera alla möjliga säkerhetslösningar ”på måfå”.

Kontrollerna följer en konkret och tydlig process som gör att du snabbare kan förstå och implementera nödvändiga åtgärder.

Kontakta en konsult
Security Assessment

Vet du vilka säkerhetsåtgärder som är viktigast?

Du är säkert fullt medveten om de ökande cyberhoten och vad en attack mot ditt företag kan leda till.

Men många säkerhetsramverk är rätt abstrakta och teoretiska. Dessutom är det inte alltid lätt att veta om resultatet är bra eller dåligt. Vilka IT-säkerhetsåtgärder ska du fokusera på först?

Vår CSC-utvärdering är praktisk och direkt användbar. Den fokuserar på de vanligaste och mest kritiska hoten, vilket gör rekommendationerna lättare att omsätta i praktiken. Det gör det också möjligt att hantera hot baserat på hur kritiska de är.

Dessutom får du mätbara och jämförbara resultat så du enkelt kan följa dina framsteg.

Vill du veta mer?

5 anledningar till att göra en CSC-utvärdering
Beprövade och riskbaserade åtgärder

Critical Security Controls bygger på verkliga och aktuella hot och sårbarheter som identifierats av experter inom cybersäkerhet. Genom att prioritera åtgärder baserat på risk kan du fokusera resurserna på de mest kritiska områdena - vilket gör säkerhetsarbetet mer effektivt och relevant.
Enkelhet och anpassningsbarhet

De 18 kontrollerna följer en struktur som gör det enkelt för företag att förstå och implementera säkerhetsåtgärder. Genom att kontrollerna anpassas efter företagets storlek och resurser blir de användbara för både små och stora organisationer.
Skydd mot kända och okända hot

Genom att implementera kontrollerna kan företag skydda sig mot både etablerade hot och potentiella nya hot genom att täppa till säkerhetsluckor och stärka sitt försvar över tid.
Global standard med bred acceptans

Critical Security Controls är globalt erkända och används som standard av myndigheter och företag världen över. Detta gör det enklare att säkerställa efterlevnad och uppfylla revisionskrav, vilket ger ditt företag en solid grund för sitt säkerhetsarbete.
Mätbara och kostnadseffektiva resultat

Vår tjänst CSC Assessment gör resultaten mätbara genom poängsättning, vilket ger dig en tydlig bild av företagets säkerhetsläge. Genom att fokusera på de mest kritiska områdena först kan företagen optimera sina resurser och säkerhetsinvesteringar på ett kostnadseffektivt sätt.
Critical Security Assessment

Så fungerar Critical Security Controls Assessment

Vi bedömer din organisations mognadsgrad för varje kontroll på fyra nivåer:

  • Definierad policy
  • Implementation av policyn
  • Automation
  • Rapportering

Underlaget till vår bedömning inhämtas genom intervjuer med personer i din organisation med relevanta roller som CISO, CIO, DPO, COO, IT-arkitekter och IT-tekniker.

Baserat på intervjusvaren beräknas en mognadsgrad  (implementeringspoäng) för varje kontroll som viktas och används för att beräkna en totalpoäng för din organisation.

Kontakta en konsult

Faktaruta

Utvärderingens 18 kritiska säkerhetskontroller (CSC)

  1. Inventering och kontroll av hårdvarutillgångar
  2. Inventering och kontroll av mjukvarutillgångar
  3. Dataskydd
  4. Säker konfiguration av företagsresurser och programvara
  5. Kontohantering
  6. Hantering av åtkomstkontroll
  7. Kontinuerlig sårbarhetshantering
  8. Hantering av granskningsloggar
  9. Skydd för e-post och webbläsare
  10. Skydd mot skadlig programvara
  11. Dataåterställning
  12. Hantering av nätverksinfrastruktur
  13. Nätverksövervakning och försvar
  14. Säkerhetsmedvetenhet och kompetensträning
  15. Hantering av tjänsteleverantörer
  16. Applikationssäkerhet för programvara
  17. Hantering av incidentrespons
  18. Penetrationstestning

För både små och stora organisationer

För att vår utvärdering ska matcha organisationers storlek, kategori, komplexitet och eventuella efterlevnadskrav, används tre implementeringsgrupper som begränsar skyddsåtgärderna:

  1. En organisation med begränsade resurser och expertis inom cybersäkerhet.
  2. En organisation med måttliga resurser och expertis inom cybersäkerhet (inkluderar åtgärderna för grupp 1)
  3. En mogen organisation med betydande resurser och erfarenhet inom cybersäkerhet (inkluderar åtgärderna för grupp 1 och 2)

Vill du veta mer?
Assessment Cyber Security

Rapport med rekommendationer

När utvärderingen har genomförts får du en rapport med en detaljerad analys av varje kontroll tillsammans med rekommendationer som anpassats till din organisation. Rapporten kan vid behov inkludera itm8-tjänster och produkter och en analys av deras förväntade påverkan förhållande till insats och kostnad.

Kontakta oss

Om CSC

Critical Security Controls (CSC) är en publikation med riktlinjer för bästa praxis inom datasäkerhet, som ursprungligen utvecklades av SANS-institutet och senare överfördes till Center for Internet Security (CIS) . Riktlinjerna består av 18 viktiga åtgärder, Critical Security Controls (kritiska säkerhetskontroller) som organisationer bör vidta för att blockera eller mildra kända attacker.

CSC är framtagna av cybersäkerhetsexperter med omfattande erfarenhet som ingår i ett konsortium med mer än 100 bidragsgivare från amerikanska statliga myndigheter, forensiker (kriminaltekniska experter) och penetrationstestare.

Vill du ha hjälp med att analysera och bedöma din IT-säkerhet?

Fyll i formuläret så kontaktar vi dig för ett förbehållslöst samtal.