Jak poprawić bezpieczeństwo za pomocą CIS Cybersecurity Controls

Po dłuższej przerwie miałem przyjemność opublikować kolejny artykuł na łamach miesięcznika "IT w Administracji".

Tym razem postanowiłem podzielić się z czytelnikami praktycznym spojrzeniem na „CIS Critical Security Controls for Effective Cyber Defense” https://www.sans.org/blog/cis-controls-v8/ 

Bardzo cenię sobie tą metodykę, miałem również nie raz możliwość praktycznego wykorzystania zawartych w niej wytycznych zarówno w procesie zwiększania dojrzałości organizacji w zakresie zwiększania cyberodporności jak i w ocenie audytowej poziomu bezpieczeństwa.

Więcej na https://itwadministracji.pl/wydanie/pazdziernik-2021/

p.s. 

Przy okazji wskazówka dla kierujących zespołami IT, Inspektorów Ochrony Danych oraz audytorów wewnętrznych – zweryfikujcie czy administratorzy systemów lub baz danych w waszych organizacjach znają i stosują CIS Benchmarks https://www.cisecurity.org/cis-benchmarks/

Jeżeli nie to niestety niezbędne jest zwiększenie poziomu ryzyk technologicznych w analizie ryzyka ...

 

 

Powrót na stronę główną