CIS servisi

Kao rezultat najbolje prakse, CIS servisi predstavljaju taktike i tehnike za efektnu sajber zaštitu kompanija i institucija. U praksi su servis menadžmentu i IT osoblju kompanija u izboru i implementaciji adekvatne zaštite. Izvode ih specijalizovani timovi sa iskustvom u „threat hunting“, „incident response“, forenzičkoj analizi i razvoju sistema zaštite.

CIS set kritičnih kontrola (CIS Critical Security Controls) sa 20 kritičnih kontrola i 171 subkontrolom je danas najskalabilniji i najdetaljniji set najboljih praksi. Kontinualno razvijan i unapređivan od 2008. god., postao je sinonim za najbolje prakse.

Nastanak i razvoj CIS kontrolnog seta
Ministarstvo odbrane SAD – Department of Defense (DoD) je 2008. uputilo zahtev prema Nacionalnoj bezbednosnoj agenciji (NSA), CIS (Center for Internet Security), SANS Institutu nekoliko privatnih sektora za razvoj okvira koji će pomoći organizacijama i institucijama da identifikuju i adresiraju bezbedonosne propuste.
Inicijalna verzija CIS kontrola je publikovana početkom 2009.godine i veći broj specijalizovanih institucija i specijalista je izvršio evaluaciju i krajnja validacija je urađena od strane State Department. Kao rezultat implementacije bezbednosnih kontrola, broj blokiranih napada je pao tokom 2009. -preko 88% sajber slabosti je redukovano u 85 000 sistema koje pripadaju State Department-u. Trenutna verzija CIS kontrola je verzija 7, objavljena 19.marta 2018. god

Posebna odlika CIS set kritičnih kontrola je potpuna mapiranost u bezbednosne standarde, čineći CIS set praktičnom implementacijom standarda.

Mapiranost CIS kontrolnog seta u standarde

CIS kontrole čini set od 20 kontrola i 171 sub-kontrola, dizajniranih da poboljšaju efektnost i brzinu sajber bezbednosti, što je danas postavilo CIS kontrole kao:

  • primarni bezbednosni okvir za zaštitu kompanija i institucija .
  • operativnu osnovu i fundament sledećim standardima bezbednosti:

CIS kontrolni set:

HIPAA – Health Insurance Portability and Accountability Act – standard industrijske bezbednosti zdravstvenog sektora
CMMC – Cybersecurity Maturity Model Certification – standard vojne bezb.industrije
PCI DSS – Payment Card Industry Data Security standard industrije bezbednosti platnih kartica
SA/IEC 62443 – bezbednosni standard za industrijske automatizovane i kontrolne sisteme (IACS)

Dizajniran je da skalabilno sa ciljem da odgovori potrebama malih, srednjih i velikih kompanija i institucija za sajber zaštitom. Istraživanja pokazuju da samo 3-5% malih , 10-12% srednjih i 36-42% velikih kompanija imaju implementirane najbolje prakse, što ih čini izloženim pretnjama i pored opreme kojom raspolažu. Upravo je ovo razlog zašto je ENISA (Agencija EU za sajber bezbednost) za provedbu NIS direktive zaštite kritičnih infrastruktura u svojim preporukama bezbednosnih zahteva naglasila korištenje najboljih praksi.

Naši CIS servisi sadrže 2 vrste podservisa.
Oba servisa sadrže pakete prilagođene posebno za male, srednje i velike kompanije.

CIS procena

Procenu bezbednosne arhitekture mrežne infrastrukture
Procenu ranjivosti informacionih sistema kompanije
Testiranje bezbednosti web aplikacija i servisa
Stepen zaštite kritičnih kontrola i procedura
Stepen izloženosti kompanije insajderskom delovanju
Stepen izloženosti menadžmenta kompanije
Predlog projekta unapređenja zaštite kompanije

CIS implementacija

Implementacija projekta unapređenja sajber zaštite
Izrada strategije i projekcije potrebnih resursa za period 3-5 godina
Integracija sa naprednim servisima zaštite
Post-implementacijska podrška kompaniji
Back To Top