CIS 18 kontroller

CIS 18 kontroller – få struktur og fremdrift i (sam)arbejdet

CIS 18 kan ikke implementeres alene. Det kræver samarbejde mellem compliance, IT og ledelse. Wired Relations giver dig et fælles udgangspunkt, hvor du kan styre kontroller, opgaver og rapportering – og gøre det lettere for hele organisationen at bidrage.

Få en demo af CIS 18

Mange virksomheder bygger allerede robuste GRC-programmer med Wired Relations

udfordringen

Det er tungt at implementere CIS 18. Det er endnu tungere at skabe adfærdsændringer, som reducerer cyberrisikoen.

Vi ser stadig flere og større cyber-trusler. Hvis man vil reducere risikoen for angreb, er CIS 18 et godt framework, men det kræver virkelig meget af den compliance-ansvarlige. Man skal revurdere eksisterende politikker og udarbejde nye. Man skal opretholde en række sikkerhedsforanstaltninger, dokumentere ændringer og jævnligt rapportere på de 18 kontroller.
‍

‍Når man skal opbygge nye former for cybersikkerhed, kræver det også, at organisationen ændrer sig. Der skal implementeres ny teknologi, eller findes nye måder at udføre sit arbejde på. Modstanden mod forandringer er oftest den største trussel mod en god implementering af CIS 18.

Typiske daglige udfordringer for compliance-folk

Taste, taste, taste...

Mine kollegaer skal ændre vaner… hvordan?

IT arbejder i deres system - og du er ikke velkommen

Den evige søgen efter g(l)emte politikker

Jeg har ingen indsigt, men jeg skal alligevel rapportere

7 måder Wired Relations reducerer din CIS 18 arbejdsbyrde

Brug eksisterende data til at kortlægge dine politikker

CIS 18 foreskriver, at du skal kortlægge alle politikker og procedurer i virksomheden. Hvis du benytter vores Data Compliance Pipeline, er det allerede gjort for dig. Hvis du ikke gør, kan du hurtigt kortlægge systemer og leverandører i Wired Relations - og automatisk forbinde det med relevante CIS 18 politikker.

System & leverandørhåndtering

Brug de samme data som IT

Med Wired Relations (og vores integrationer) kan du arbejde med de samme informationer, som IT bruger. Det gør det nemmere at blive enige om, hvordan I bedst mitigerer cyber-risici.

Integrationsmuligheder

Indlæs CIS 18 kontrollerne og undgå over- eller underimplementering

Du enten kan indlæse de 3 implementeringsgrupper og 153 safeguards eller blot det niveau, du vil starte med. Alle kontrollerne kommer med forudfyldt information og opgaver, som skal udføres i forbindelse med kontrollerne. Du sparer mange timers indtastning og undgår indtastningsfejl.

Hold styr på kontrollerne

Task Manageren i Wired Relations indeholder alle dine kontroller og notificerer dig, når det er tid til at gennemføre en eller flere af dem. Du kan nemt få et overblik over din arbejdsbyrde måned-for-måned, samt evaluere hver enkelt kontrol og se historikken på tværs af brugere.

Task Manager funktionen

Del ansvaret for virksomhedens IT-sikkerhed

Du kan tildele kontrolopgaver til dine kollegaer. Det gør det nemt for at dem at rapportere tilbage, og du bevarer det samlede overblik.e where the effort is required from the overview.

Byg en CIS 18 ledelsesrapport

Du får behov for at rapportere om CIS 18 til din ledelse og eksterne auditører. Når alt er forbundet i systemet er det helt enkelt at gøre. Wired Relations sikrer, at du hele tiden har et opdateret overblik over dine kontrolopgaver.

Ledelsesrapportering

Genbrug kontroller på tværs af frameworks

Mange arbejder med flere frameworks, og nogle af kontrollerne går igen. Wired Relations er bygget sådan, at når du udfører en kontrol i ét framework, sikrer systemet at den også markeres som “done” i andre.

Håndter flere frameworks

Visual showing a completed control task titled ‘Control that assigned accesses are still relevant’, due 30 June 2023 and labeled ‘Organisational control’. The control is linked to compliance frameworks ISO27002, CIS 18, and NIS2, all marked with check symbols and connected to a ‘Complete’ status box.

Vurder din nuværende sikkerhedsstatus
Identificér eksisterende politikker, risici og compliance gaps.

Vælg relevante kontroller og implementeringsgruppe (IG1-IG3)
Prioritér ud fra jeres størrelse, ressourcer og risikoprofil.

Opsæt politikker og procedurer
Dokumentér, hvem der gør hvad og hvornår.

Automatisér hvor muligt
Brug integrationsmuligheder og opgavestyring.

Evaluer løbende
Justér og forbedr jeres sikkerhedsniveau baseret på feedback og ny trusselsinformation.

Sådan implementerer du CIS 18 kontroller – trin for trin

CIS 18 er inddelt i tre implementeringsgrupper (IG1, IG2 og IG3), der tager højde for virksomheders størrelse, risikoniveau og tilgængelige ressourcer. Det gør det muligt at tilpasse sikkerhedsindsatsen, så den passer til netop jeres udgangspunkt – uanset hvor langt I er i jeres arbejde med cybersikkerhed.

IG1 – Basal cybersikkerhed for mindre virksomheder
IG2 – Udvidet beskyttelse for mellemstore virksomheder
IG3 – Højt sikkerhedsniveau for større organisationer og højrisikobrancher

Du vælger det niveau, der passer til dine behov – og kan altid skalere op.

Tilpas CIS 18 til din virksomhedsstørrelse

Ofte stillede spørgsmål om CIS 18 fordele og metoder

Hvorfor er CIS 18 vigtigt for min virksomhed?

Det giver dig en konkret metode til at beskytte data, systemer og processer mod cyberangreb.

Hvad hvis vi allerede har ISO 27001?

Mange CIS 18-kontroller overlapper – du kan optimere begge frameworks parallelt.

Hvad er forskellen på IG1, IG2 og IG3?

De tre grupper hjælper dig med at vælge det rigtige niveau – uden at overimplementere.

Kan vi samarbejde med IT i samme system?

Ja, med de rette værktøjer kan compliance og IT arbejde i samme system. Eksempelvis kan platforme som Wired Relations sikre, at I deler data og opgavestyring – og dermed minimerer dobbeltarbejde og misforståelser.