Du kan nu tilgå CIS18 frameworket i .legal. På samme måde som du måske indtil videre har arbejdet med ISO27001, NIS2, AI Act eller andre frameworks i platformen, har vi tilføjet en standardmapping af CIS18.
CIS18 er et internationalt cybersikkerhedsframework udviklet af Center for Internet Security. Det består af 18 konkrete sikkerhedskontroller, der hjælper virksomheder med at beskytte sig mod de mest almindelige cybertrusler. Kontrollerne dækker alt fra grundlæggende opgaver som at holde styr på hardware og software til mere avancerede tiltag som beskyttelse af følsomme data, håndtering af sikkerhedshændelser og penetrationstest.
Rammeværket bygger på bedste praksis fra cybersikkerhedseksperter og opdateres løbende, så det kan håndtere nye trusler. CIS18 giver virksomheder en struktureret tilgang til at prioritere deres sikkerhedsarbejde og reducere risikoen for cyberangreb.
Du har længe haft mulighed for at benytte ISO27001 som IT-sikkerhedsstandard i .legal platformen. Men der er mange organisationer der foretrækker at arbejde efter CIS frameworket i stedet – eller i kombination. På et teknisk niveau går CIS18 lidt dybere ift. opgaver og kontroller, og derfor er det helt naturligt, at du også kan arbejde med det i .legal.
Vi har tilføjet CIS18 direkte til Framework modulet og mappet det til både eksisterende og nye opgaver i .legal opgavekataloget. Det betyder, at hvis du allerede arbejder med andre rammeværk i platformen, vil du allerede i dag kunne logge ind og se hvad din fremdrift er på CIS18. Du kan selvfølgelig også planlægge det fra bunden, hvis du endnu ikke har arbejdet med Frameworks i .legal.
Vi har mappet de 18 CIS18 kontroller som kategorier og under dem oprettet de specifikke safeguards under hver kategori. Safeguards er blevet mappet til .legal opgaver, som fungerer som dokumentation for de enkelte safeguards og dermed kontroller.
Strukturen og logikken er den samme, som du allerede kender fra Frameworks, men med CIS18 frameworket som indhold.
Vi har desuden udvidet vores framework funktionalitet for at understøtte nogle CIS18-specifikke tekniske krav. Dette indbefatter at hver Safeguard er blevet mappet til deres respektive implementeringsgruppe IG1, IG2 og IG3.
Desuden kan du nu tilføje tags til en kontrol i Frameworks, som bl.a. kan bruges til at registrere Security Function på hver Safeguard.
Til sidst har vi udvidet vores evaluering, så du nu kan evaluere en opgave på 1-5 og at denne evaluering er med til at beregne en overordnet evaluering for en kontrol (safeguard).
På den måde kan du arbejde mere fuldendt med implementering og drift af CIS18 i din organisation.
Som på alle andre Frameworks kan du arbejde med koncernstyring på dit CIS18 Framework. Vi har i forbindelse med implementeringen også gjort det endnu nemmere for dig at planlægge dit framework ind med forskellige koncernselskaber – så dit overordnede framework afspejler din koncernopbygning.
Det kunne f.eks. være, at der er forskellige implementeringsgrupper for forskellige lande. Og du ønsker at .legal DK kun skal have implementeringsgruppe 1 kontroller, men at .legal UK skal have både implementeringsgruppe 1 og 2. Dette er nu blevet meget nemmere at administrere i planlægningen.
CIS18 er allerede tilgængeligt i .legal. Dette kræver at du har adgang til vores planer Frameworks og Informations- og Cybersikkerhed. Men herfra kan du begynde dit arbejde med kontrollerne. Du kan med fordel bruge CIS18 som dit IT- og cybersikkerhedsfundament og se hvordan det giver dig fordele ift. snitflader mod dit arbejde med NIS2, ISO27001, ISAE3402 erklæring eller noget helt fjerde.
Feedback og kommentarer er altid velkommen – tag fat på vores support-team, de glæder sig til at høre fra dig.