IT1 Managed Security Services

Huidige security threats

CIS 18 Security Framework

Vrijwel iedere organisatie vraagt zich af:
• Wat zijn de belangrijkste beveiligingsrisico’s die ik als bedrijf of bestuur loop?
• Welke beveiligingsmaatregelen moet ik nemen om de risico’s te verkleinen?

Ons advies is om voor de beantwoording van deze vragen gebruik te maken van een zogenaamd security framework. Een security framework biedt een objectieve en systematische manier om

  1. de risico’s voor uw IT-omgeving in kaart te brengen en
  2. welke maatregelen u zou moeten nemen om deze risico’s te verlagen zonder dat daarbij al bepaalde oplossingen geadviseerd of opgelegd worden.

Een security framework is in feite een systematiek om uw cyber security aantoonbaar op orde te krijgen. Door gebruik te maken van een erkend security framework maak je inzichtelijk voor jezelf, maar ook voor externe stakeholders (denk aan uw accountant, klanten, etc.), wat de status van de beveiliging van uw IT-omgeving is.

Er zijn veel verschillende soorten security frameworks, ieder met zijn eigen doelgroep. Omdat ISO 27001 voor veel niet-IT-bedrijven te ver gaat, raadt IT1 (net als Microsoft trouwens) ondernemers aan met het CIS18 Framework aan de slag te gaan. Dit is een pragmatisch en handzaam framework dat geschikt is voor zowel kleine als grotere organisaties.

Het CIS 18 Framework is opgezet door het Center for Internet Security, een non-profit organisatie die wereldwijd erkende “best practices” opstelt voor het beveiligen van IT-systemen en data.

Oplossingen