fbpx
Cyberwarfare? CIS Controls is jouw vredesduif
Blog

Cyberwarfare? CIS Controls is jouw vredesduif

Jasper van Riessen op 30 Mar 2022

We kijken allemaal vol afschuw naar de beelden van Oekraïne. Wat we niet zien, maar wel voelen is de cyberoorlog die gaande is. Reden om te kiezen voor het CIS Security Framework. Waarom zou je kiezen voor zo’n framework en hoe werkt het precies?

Cyberoorlog

Niet alleen Oekraïne heeft last van de cyberoorlog die gaande is, ook het Westen loopt gevaar, lezen we op de site van BNR. Reden genoeg om nu toch echt iets te doen om cyberincidenten te voorkomen. Binnen het MKB is meer dan twee derde van de bedrijven niet genoeg voorbereid op een cyberaanval. Van de kleine bedrijven is dat ruim tachtig procent en dat terwijl de kosten kunnen oplopen tot een ton in euro. De kans dat je onderneming dagen of zelfs weken stilligt door een hack is vele malen groter dan de kans dat er brand uitbreekt. Toch zijn brandverzekeringen een stuk populairder dan IT-securitymaatregelen.

Waar doe je goed aan?

We snappen het wel. Een normaaldenkend mens snapt niets van al die oplossingen die je het walhalla beloven. Koop X, dan heb je nooit meer te maken met cybercrime! Of misschien toch beter Y? Je ziet door de bomen het bos niet meer, dus doe je maar helemaal niets. Door te werken met een securityframework, heb je handvatten in handen om je beveiliging op een overzichtelijke manier op orde te brengen. Zo’n framework vertelt je niet voor welke oplossing je moet kiezen, maar wel welke maatregelen je afgedekt moet hebben.

Magnum opus

Maar welk securityframework moet je kiezen? Daar zijn er ook veel van. Neem het bekende ISO27001. Het is het magnum opus van informatiebeveiligingsraamwerken, maar kent een lang en ingewikkeld implementatieproces en is voor de meeste mkb-organisaties niet haalbaar en niet nodig. Het CIS Security Framework daarentegen is een stuk behapbaarder.

20 Controls, drie subgroepen

Het CIS Security Framework schrijft 20 Controls voor, maatregelen, verdeeld in 3 groepen: Basic, Foundational en Organizational. De zes Basic maatregelen zijn bedoeld voor een organisatie met beperkt budget. Hiermee breng je als het ware je IT-hygiëne op orde. De tien Foundational maatregelen gaan al net een stap verder, en zijn bedoeld voor iets grotere bedrijven of bedrijven die extra aandacht aan hun veiligheid moeten besteden, zoals een artsenpraktijk. Tenslotte zijn er nog de vier Organizational maatregelen, die meer gaan over securityawareness onder je medewerkers en het in stand houden van je beveiliging als die eenmaal op orde is.

Wel wat, niet hoe

De CIS Controls vertellen wel wat je moet doen, maar niet voor welke oplossing je moet kiezen. Het gaat om de combinatie van de juiste tools, goede processen, bewust gedrag én beheer en monitoring. Het mooie is dat je aan veel CIS Controls kunt voldoen met de functionaliteiten die je Microsoft 365 Business Premium-licentie bevat. Zo kun je met beperkte mogelijkheden toch structureel aan je IT-beveiliging werken.

Meer weten?

Wij helpen je graag met het CIS Security Framework. Uiteraard bepaal je zelf op welk niveau de maatregelen uitgevoerd worden: Basic, Foundational of Organizational. Het beveiligingsbeleid dat daaruit voortvloeit, kunnen we elk jaar opnieuw toetsen en zo nodig in samenspraak aanscherpen. Zo kun jij je met een gerust hart richten op je corebusiness. Wil je meer informatie over de CIS Security Framework of wil je graag dat het meteen geregeld wordt? Neem gerust vrijblijvend contact met ons op via 088 040 8200, mail naar info@masugro.nl, of maak direct een afspraak voor een persoonlijk overleg. We leren je graag kennen.