CIS Controls® infoturbe raamistik

Infoturbe raamistiku järgi korraldatud IT on turvaline ja töökindel. Center for Internet Security (CIS) infoturbe kontrollid on kogum parimaid tavasid, mille järgimine parandab IT-süsteemide turvalisust ja töökindlust.

CIS infoturbe raamistiku eelised

  • Sobib ka väikestele ja keskmise suurusega ettevõtetele.
  • Annab praktilised juhised, mida ja kuidas teha.
  • 153 kaitsemeedet on jagatud kolme rakendusrühma, mis võtavad lisaks riskileevenduse tasemele arvesse ka meetme rakendamise ressursinõudlust.
  • Rakendusrühma saad ettevõtte suuruse, vajaduste ja andmete tundlikkuse põhjal ise valida.
  • CIS on loonud hulga tööriistu, mis teevad juurutamise kiiremaks ja sujuvamaks.
  • Loodud on kaardistused, mis kõrvutavad CIS kaitsemeetmed teiste infoturbe standardite ja raamistikega, nt ISO 27001, NIST jne.

CIS Controls® rakendusrühmad

CIS Controls versioonis 8 on kokku 18 kontrolli. Need koosnevad 153 kaitsemeetmest, mis on jagatud 3 rakendusrühma.

Rakendusrühm 1 – infoturbe baashügieen

56 kaitsemeedet, mis võiksid olla kasutusel igas organisatsioonis. Esimese rakendusrühma juurutamine on küberturbe parendamise teekonna esimene samm.

Rakendusrühm 2 – keerukamale organisatsioonile

Lisab esimesele rakendusrühmale 74 kaitsemeedet. Sobib organisatsioonile, kelle infoturbe taseme panevad paika õigusaktid ja klientide nõuded.

Rakendusrühm 3 – väga tundlikke andmeid töötlevale organisatsioonile

Lisab teisele rakendusrühmale 23 kaitsemeedet. Rühma kuuluvad organisatsioonid, kes töötlevad väga tundlikke andmeid ja on kõrge riskitasemega.


CIS Benchmarks™ turvalise konfiguratsiooni juhised

CIS Benchmarks on kogum turvalise konfiguratsiooni juhiseid operatsioonisüsteemide, serverite, pilvekeskkondade ja muu tugevdamiseks.

CIS Benchmarks sisaldab üle 100 võrdlusaluse neljateistkümnest tehnoloogiarühmast.

Miks just CIS infoturbe raamistik?

Väikese või keskmise suurusega ettevõtted seisavad enamike infoturbe standardite ja raamistike juurutamise puhul silmitsi kahe probleemiga:
  1. Suur osa infoturbe juhtimise süsteemidest, nt ISO 27000 seeria, NIST, GDPR, SOC2, COBIT, HITRUST, peamiselt avalikule sektorile mõeldud Eesti infoturbestandard (E-ITS) jne, on mõeldud väga suurtele organisatsioonidele ehk juurutamine nõuab palju aega ja ressurssi.
  2. Raamistikud ütlevad, millised infoturbe teemad peavad olema korraldatud, kuid ei anna täpseid juhiseid, kuidas seda teha ning millest alustada.
CIS infoturbe raamistiku juurutamine on jõukohane ka väikese ja keskmise suurusega ettevõttele. Valida saab rakendusrühma, mille kaitsemeetmed on ettevõtte suurust ja vajadusi arvesse võttes mõistlikud.

CIS infoturbe raamistik teeb lihtsasti arusaadavaks, millised küberturbe meetmed tänapäeva küberohtude eest maksimaalselt kaitsevad.
Oleme CIS SecureSuite liige

BRS Networks Baltic on CIS SecureSuite® liige.

Analüüsime ja aitame kaitsta kliendi IT-süsteeme. Tänu liikmelisusele saame kasutada tööriistu, mis muudavad infoturbe parimate tavade rakendamise kiiremaks ja lihtsamaks.

Võta ühendust  Ettevõtte küberturbe teekaart

Mittetulundusühing Center for Internet Security (CIS®)

Center for Internet Security

CISi missioon:

◼ Tuvastame, arendame, valideerime, teadvustame laiemalt ja hoiame töös küberturbe parimaid tavasid.

◼ Loome maailmatasemel küberturbe lahendusi turvaintsidentide ennetamiseks ja neile kiirelt reageerimiseks.

◼ Ehitame ja toetame kogukondi, kelle abil parandada küberruumi usaldusväärsust.

Sildid: CIS Controls, infoturbe raamistik, CIS Controls infoturbe raamistik, küberturvalisus, turvalisus, turbelahendused, raamistiku järgi korraldatud IT, IT-täisteenus, töökindel IT
BRS Networks Baltic
Soovid IT-täishaldusteenusest rohkem teada?
Kirjuta meile.
Email again:

Tead kolleegi või sõpra, kellele see postitus võib meeldida? Jaga artiklit.
Kristiina Kõrbe
Turundusjuht
07.03.2023

Microsoft Solutions Partner
Fortineti Partner
Allied Telesis Platinum Partner
Tagasi üles
REDWALL
IT abi +372 731 0888 Võta ühendust!