Met trots mogen wij aankondigen dat wij met de aanschaf van de CIS SecureSuite licentie officieel partner zijn geworden van het Center for Internet Security (CIS). We zijn verheugd om ons nieuwe CIS SecureSuite-lidmaatschap toe te voegen aan onze tool box.
Als CIS SecureSuite members hebben wij toegang tot meerdere cyberbeveiliging oplossingen waaronder de CIS-CAT Pro-configuratie assessmenttool, CIS Benchmarks, CIS Controls en meer. Deze tools zullen ons helpen bij het controleren en beveiligen van klantsystemen. Hiermee kunnen we hun beveiligingsstatus beoordelen, hun conformiteit in de loop van tijd bewaken, een aangepast configuratiebeleid ontwikkelen en de nalevingsstatus delen met auditors en zakenpartners.
CIS Benchmarks
CIS-benchmarks zijn door consensus ontwikkelde richtlijnen voor veilige configuratie voor het hardenen van besturingssystemen, servers, cloudomgevingen, en meer. Er zijn meer dan 100 CIS Benchmarks voor meer dan 14 technologiegroepen. De CIS Benchmarks worden erkend als best practices op het gebied van veilige configuratie die organisaties kunnen helpen te voldoen aan PCI DSS, HIPAA, FedRAMP, en andere vereisten. In tegenstelling tot andere beveiligingsaanbevelingen zijn de CIS Benchmarks niet afgeleid van het perspectief van een enkele leverancier of beveiligingsfabrikant. Ze komen tot stand via een uniek consensus-ontwikkelingsproces. Deskundigen, beveiligingsprofessionals en technologen van over de hele wereld dragen bij aan de ontwikkeling van een enkele CIS-benchmark. De CIS-benchmarks worden door de consensusgemeenschappen gebouwd op een platform met de naam CIS WorkBench. De internationaal erkende CIS Benchmarks worden door NFIR gebruikt om ervoor te zorgen dat uitgevoerde audit-trajecten correct, ongevormd en geoptimaliseerd zijn.
CIS Controls
De inzet van de CIS SecureSuite maakt het voor ons mogelijk om kwalitatief goede audits uit te voeren. NFIR zal voor haar audits gebruik maken van CIS Controls. Dit is een geprioriteerde reeks aan best practices en defensieve maatregelen op het gebied van cyberbeveiliging. De CIS controls bieden een helder en duidelijk pad dat organisaties kunnen volgen om hun doelen en doelstellingen te bereiken die staan beschreven in hun wettelijke en regelgevende beleidskaders.
