Hoe veilig is jouw IT-omgeving? Met CIS Controls hou je grip
We schreven al eerder een blog over het CIS Security Framework. Maar waarom zou je kiezen voor zo’n framework en hoe werkt het precies?
Brandverzekeringen populairder dan IT-securitymaatregelen
Als organisatie wil je er natuurlijk alles aan doen om cyberincidenten te voorkomen. Ruim twee derde van de MKB-bedrijven is onvoldoende voorbereid op een cyberaanval. Van de kleine bedrijven is dat zelfs 82 procent, lezen we in Trouw. Ben je eenmaal slachtoffer van een hack, dan lopen de kosten al snel op tot zo’n 90 duizend euro. Ondanks dat de kans dat je gehackt wordt – en je business dus dagen tot weken stilligt – vele malen groter is dan dat er brand uitbreekt, zijn brandverzekeringen een stuk populairder dan IT-securitymaatregelen.
Waar doe je goed aan?
Eerlijk gezegd begrijpen we het wel een beetje. Overal om je heen zie je oplossingen die je het walhalla beloven. Koop X, dan heb je nooit meer te maken met cybercrime! Of misschien toch beter Y? Je hebt geen idee waar je goed aan doet, dus doe je maar helemaal niets. Door te werken met een securityframework, heb je handvatten in handen om je beveiliging op orde te brengen. Zo’n framework vertelt je niet voor welke oplossing je moet kiezen, maar wel welke maatregelen je afgedekt moet hebben.
Magnum opus
Maar welk securityframework moet je kiezen, want ook daar zijn er vele van. Zo heeft iedereen weleens gehoord van ISO27001, maar ook NIST is een bekend framework, net als het CIS Security Framework. ISO 27000 is het magnum opus van informatiebeveiligingsraamwerken, maar implementatieproces is lang en ingewikkeld en voor de meeste mkb-organisaties niet haalbaar en niet nodig. Het CIS Security Framework daarentegen is een stuk behapbaarder.
20 Controls, drie subgroepen
Het CIS Security Framework schrijft 20 Controls voor, maatregelen, verdeeld in 3 groepen: Basic, Foundational en Organizational. De zes Basic maatregelen zijn bedoeld voor een organisatie met beperkt budget. Hiermee brengt je als het ware je IT-hygiëne op orde. De tien Foundational maatregelen gaan al net een stap verder, en zijn bedoeld voor iets grotere bedrijven of bedrijven die extra aandacht aan hun veiligheid moeten besteden, zoals een artsenpraktijk. Tenslotte zijn er nog de vier Organizational maatregelen, die meer gaan over securityawareness onder je medewerkers en het in stand houden van je beveiliging als die eenmaal op orde is.
Wel wat, niet hoe
De CIS Controls vertellen wel wat je moet doen, maar niet voor welke oplossing je moet kiezen. Het gaat om de combinatie van de juiste tools, goede processen, bewust gedrag én beheer en monitoring. Het mooie is dat je aan veel CIS Controls kunt voldoen met de functionaliteiten die je Microsoft 365 Business Premium-licentie bevat. Zo kun je met beperkte mogelijkheden toch structureel aan je IT-beveiliging werken.
Meer weten?
Wij helpen je graag met het CIS Security Framework. Uiteraard bepaal je zelf op welk niveau de maatregelen uitgevoerd worden: Basic, Foundational of Organizational. Het beveiligingsbeleid dat daaruit voortvloeit, kunnen we elk jaar opnieuw toetsen en zo nodig in samenspraak aanscherpen. Zo kun jij je met een gerust hart richten op je corebusiness. Wil je meer informatie over de CIS Security Framework of wil je graag dat het meteen geregeld wordt? Neem gerust vrijblijvend contact met ons op via 088 040 8200, mail naar info@masugro.nl, of maak direct een afspraak voor een persoonlijk overleg. We leren je graag kennen.