Menu

CIS18 Framework nu tilgængeligt i .legal platformen

Du kan nu tilgå CIS18 frameworket i .legal. På samme måde som du måske indtil videre har arbejdet med ISO27001, NIS2, AI Act eller andre frameworks i platformen, har vi tilføjet en standardmapping af CIS18.

CIS18 framework overblik i .legal platform med 18 sikkerhedskontroller og implementeringsgrupper

Hvad er CIS18?

CIS18 er et internationalt cybersikkerhedsframework udviklet af Center for Internet Security. Det består af 18 konkrete sikkerhedskontroller, der hjælper virksomheder med at beskytte sig mod de mest almindelige cybertrusler. Kontrollerne dækker alt fra grundlæggende opgaver som at holde styr på hardware og software til mere avancerede tiltag som beskyttelse af følsomme data, håndtering af sikkerhedshændelser og penetrationstest.

Rammeværket bygger på bedste praksis fra cybersikkerhedseksperter og opdateres løbende, så det kan håndtere nye trusler. CIS18 giver virksomheder en struktureret tilgang til at prioritere deres sikkerhedsarbejde og reducere risikoen for cyberangreb.

Hvorfor vi har tilføjet CIS18 til .legal platformen

Du har længe haft mulighed for at benytte ISO27001 som IT-sikkerhedsstandard i .legal platformen. Men der er mange organisationer der foretrækker at arbejde efter CIS frameworket i stedet – eller i kombination. På et teknisk niveau går CIS18 lidt dybere ift. opgaver og kontroller, og derfor er det helt naturligt, at du også kan arbejde med det i .legal.

CIS18 cybersikkerhedskontroller beskytter mod almindelige cybertrusler og sikkerhedshændelser

Vi har tilføjet CIS18 direkte til Framework modulet og mappet det til både eksisterende og nye opgaver i .legal opgavekataloget. Det betyder, at hvis du allerede arbejder med andre rammeværk i platformen, vil du allerede i dag kunne logge ind og se hvad din fremdrift er på CIS18. Du kan selvfølgelig også planlægge det fra bunden, hvis du endnu ikke har arbejdet med Frameworks i .legal.

Hvordan vi har mappet CIS18 frameworket

Vi har mappet de 18 CIS18 kontroller som kategorier og under dem oprettet de specifikke safeguards under hver kategori. Safeguards er blevet mappet til .legal opgaver, som fungerer som dokumentation for de enkelte safeguards og dermed kontroller.

CIS18 safeguards mappet til .legal opgaver viser framework struktur og kontrolkategorier

Strukturen og logikken er den samme, som du allerede kender fra Frameworks, men med CIS18 frameworket som indhold.

Implementeringsgrupper, Security Function og Evaluering

Vi har desuden udvidet vores framework funktionalitet for at understøtte nogle CIS18-specifikke tekniske krav. Dette indbefatter at hver Safeguard er blevet mappet til deres respektive implementeringsgruppe IG1, IG2 og IG3.

Desuden kan du nu tilføje tags til en kontrol i Frameworks, som bl.a. kan bruges til at registrere Security Function på hver Safeguard.

CIS18 implementeringsgrupper IG1 IG2 IG3 med security function tags og evalueringsvurderinger

Til sidst har vi udvidet vores evaluering, så du nu kan evaluere en opgave på 1-5 og at denne evaluering er med til at beregne en overordnet evaluering for en kontrol (safeguard).

På den måde kan du arbejde mere fuldendt med implementering og drift af CIS18 i din organisation.

Koncernstyring på dine Frameworks

Som på alle andre Frameworks kan du arbejde med koncernstyring på dit CIS18 Framework. Vi har i forbindelse med implementeringen også gjort det endnu nemmere for dig at planlægge dit framework ind med forskellige koncernselskaber – så dit overordnede framework afspejler din koncernopbygning.

Det kunne f.eks. være, at der er forskellige implementeringsgrupper for forskellige lande. Og du ønsker at .legal DK kun skal have implementeringsgruppe 1 kontroller, men at .legal UK skal have både implementeringsgruppe 1 og 2. Dette er nu blevet meget nemmere at administrere i planlægningen.

 

Start dit CIS18 arbejde i dag

CIS18 er allerede tilgængeligt i .legal. Dette kræver at du har adgang til vores planer Frameworks og Informations- og Cybersikkerhed. Men herfra kan du begynde dit arbejde med kontrollerne. Du kan med fordel bruge CIS18 som dit IT- og cybersikkerhedsfundament og se hvordan det giver dig fordele ift. snitflader mod dit arbejde med NIS2, ISO27001, ISAE3402 erklæring eller noget helt fjerde.

Feedback og kommentarer er altid velkommen – tag fat på vores support-team, de glæder sig til at høre fra dig.

Ofte stillede spørgsmål om CIS18

 

 

Hvad er CIS18 framework?

CIS18 er et internationalt cybersikkerhedsframework udviklet af Center for Internet Security. Det består af 18 konkrete sikkerhedskontroller, der hjælper organisationer med at beskytte sig mod almindelige cybertrusler. Kontrollerne dækker hardware- og softwarestyring, databeskyttelse, håndtering af sikkerhedshændelser og penetrationstest. Frameworket opdateres løbende for at håndtere nye trusler og giver en struktureret tilgang til prioritering af cybersikkerhedsarbejde.

Hvad er CIS18 implementeringsgrupper?

CIS18 bruger tre implementeringsgrupper (IG1, IG2, IG3) til at kategorisere safeguards baseret på organisatorisk modenhed og ressourcer. IG1 indeholder essentielle kontroller for alle organisationer. IG2 tilføjer mere sofistikerede kontroller til organisationer med moderate ressourcer. IG3 inkluderer avancerede kontroller til organisationer med betydelige cybersikkerhedsressourcer og ekspertise. I .legal kan du mappe hver safeguard til sin respektive implementeringsgruppe.

Læs mere om framework implementering

Hvordan sammenligner CIS18 sig med ISO27001?

Selvom begge er IT-sikkerhedsstandarder, går CIS18 dybere på teknisk niveau vedrørende specifikke opgaver og kontroller sammenlignet med ISO27001. Mange organisationer bruger CIS18 som deres cybersikkerhedsfundament og integrerer det med ISO27001 compliance. .legal platformen giver dig mulighed for at arbejde med begge frameworks samtidigt og se hvordan de komplementerer hinanden.

Læs mere om ISO27001 compliance

Kan jeg bruge CIS18 sammen med andre frameworks i .legal?

Ja, CIS18 integrerer problemfrit med andre frameworks i .legal platform inklusiv NIS2, ISO27001, ISAE3402 og AI Act. Frameworket er mappet til både eksisterende og nye opgaver i .legal opgavekataloget, så hvis du allerede arbejder med andre frameworks, kan du straks se din fremdrift på CIS18 kontroller.

Hvordan er CIS18 safeguards mappet i .legal?

De 18 CIS18 kontroller er mappet som kategorier med specifikke safeguards oprettet under hver kategori. Hver safeguard er mappet til .legal opgaver som fungerer som dokumentation. Du kan tilføje tags for at registrere Security Function, evaluere opgaver på en 1-5 skala, og platformen beregner en overordnet vurdering for hver kontrol. Strukturen følger samme logik som andre frameworks i .legal.

Hvad er de 18 CIS kontroller?

CIS18 frameworket inkluderer 18 sikkerhedskontroller der dækker: inventar og kontrol af virksomhedsaktiver, softwarestyring, databeskyttelse, sikker konfiguration, kontostyring, adgangskontrol, løbende sårbarhedsstyring, audit log styring, email og webbrowser beskyttelse, malware forsvar, datagendannelse, netværksinfrastrukturstyring, netværksovervågning, sikkerhedsbevidsthedstræning, serviceleverandørstyring, applikationssoftwaresikkerhed, incident response styring og penetrationstest.

Skal jeg have særlig adgang for at bruge CIS18 i .legal?

Ja, CIS18 kræver adgang til Frameworks og Informations- og Cybersikkerhed planerne i .legal platform. Når du har disse planer, kan du straks begynde at arbejde med CIS18 kontroller. Frameworket er allerede tilgængeligt og klar til brug til planlægning, implementering og løbende drift af cybersikkerhedskontroller.

Du skal desuden have en licens til at benytte CIS18, som købes direkte af udbyderen.

Se priser for Frameworks

Kan jeg styre CIS18 på tværs af flere selskaber?

Ja, .legal understøtter koncernstyring for CIS18 framework. Du kan planlægge dit framework på tværs af forskellige koncernselskaber, så dit overordnede framework afspejler din organisationsstruktur. For eksempel kan du tildele forskellige implementeringsgrupper (IG1, IG2, IG3) til forskellige lande eller datterselskaber, hvilket gør det nemmere at håndtere varierende sikkerhedskrav på tværs af din organisation.

Læs mere om koncernstyring

Hvordan starter jeg med at arbejde med CIS18 i .legal?

Log ind på din .legal platform og naviger til Frameworks modulet. Vælg CIS18 fra de tilgængelige frameworks og begynd at mappe dine kontroller. Hvis du allerede arbejder med andre frameworks, vil du straks se din eksisterende fremdrift mappet til relevante CIS18 kontroller. Du kan planlægge fra bunden eller bygge videre på eksisterende compliance arbejde.

Book en demo for at se CIS18 i aktion

Læs også

+360 virksomheder bruger .legal
Region Sjælland
Aarhus Universitet
aj_vaccines_logo
Realdania
Right People
IO Gates
PLO
Finans Danmark
geia-food
Vestforbrænding
arp-hansen-hotel-group-logo-1
Evida
Klasselotteriet
NRGI1
BLUE WATER SHIPPING
Karnov
VP Securities
AH Industries
Ingvard Christensen
Lægeforeningen
InMobile
AK Nygart
DEIF
DMJX
KAUFMANN (1)
qUINT Logo
Axel logo
SMILfonden-logo
skodsborg_logo-1
nemlig.com
Molecule Consultancy
Novicell
Footer topswirl

Info

.legal A/S

hello@dotlegal.com
+45 7027 0127

CVR: 40888888

Support

support@dotlegal.com
+45 7027 0127
Brug for hjælp?

 

Kontorer

Aarhus

Store Torv 14, 2. sal
8000 Aarhus C

København

Vesterbrogade 26
1620 København V

Produkter

Lad mig hjælpe jer i gang

joa i blob
Jeg står klar til at hjælpe jer i gang. Fang mig på +45 7027 0127
arrow-right-white Få en demo

.legal er ikke en advokatvirksomhed og er derfor ikke under tilsyn af Advokatrådet.

Footer bottomswirl