Advania logo
    Kontakta oss
    med CIS Controls som kompass

    Vår gemensamma väg till efterlevnad

    Tillsammans bygger vi en tydlig modell för ansvar och leverans som leder till efterlevnad av Cybersäkerhetsramverket CIS Controls. Genom att kombinera er interna kompetens, drivkraft och förmåga, med vår expertis och vår MSP-leverans, skapar vi ett partnerskap där roller, ansvar och målsättningar är klart definierade och där säkerhetsarbetet får verklig effekt.

    Två män som har en ipad och pekar på himlen

    En tydlig ansvarsmodell

    För att lyckas med efterlevnad krävs ett nära samarbete. Med en tydlig ansvarsmodell får din verksamhet stöd att bygga ett robust och säkert IT-landskap.

    Ert ansvar

    Ansvar för säkerhetsarbetet

    Ni ansvarar för att driva det övergripande cybersäkerhetsarbetet i er verksamhet och säkerställa efterlevnad av relevanta ramverk och regelverk. Med rätt definierade behov sätter vi riktningen och integrerar säkerhetsarbetet i hela verksamheten.

    Ansvarar för:

    • Efterlevnad av regulatoriska krav och cybersäkerhetsramverk, inklusive CIS Controls.
    • Verksamhetens data, användare och affärskritiska system som M365, HR och CRM.
    • Policys, säkerhetsramverk, riktlinjer och procedurer.
    • Att cybersäkerhet införlivas i övriga ledningssystem (t.ex. kvalitet, informationssäkerhet).
    • Att säkerhetsrelaterade aktiviteter är avtalade, både med Advania och andra leverantörer.

    Advanias ansvar

    Styrning och tekniskt stöd

    Advania kompletterar med expertis, leverans och rådgivning för att omsätta strategier i praktiskt säkerhetsarbete. Vi är din partner för att nå målen inom både teknik och regelefterlevnad.

    Ansvarar för:

    • Styrning och rådgivning: Hjälper er att leda säkerhetsarbetet mot uppsatta mål.
    • Tjänsteägarskap: Säkerställer att varje levererad tjänst i vår MSP-leverans möter definierade säkerhetskrav.
    • Teknisk rådgivning: Ansvarar för säkerheten i våra leveranser inom t.ex. nätverk, server och klient.

    Resultat

    Ett säkrare digitalt fundament

    Med en tydlig ansvarsmodell och ett gemensamt arbete når vi ett IT-landskap som både skyddar och möjliggör.

    Du får:

    • En IT-miljö som uppfyller kraven i CIS Controls 18, version 8.
    • Stärkt motståndskraft mot cyberhot och regulatoriska krav.
    • Snabb återställningsförmåga om det oväntade inträffar.
    • Ett cybersäkerhetsarbete som bedrivs systematiskt, strukturerat och hänger ihop med verksamhetens övriga styrning av informations, IT- och cybersäkerhet.

    CIS CONTROL

    Återkommande aktiviteter

    För att säkerställa kontinuerlig efterlevnad av CIS Controls krävs regelbundna insatser. Tillsammans planerar och genomför vi återkommande granskningar och uppföljningar som stärker cybersäkerheten i er verksamhet.

    Regelefterlevnad

    Säkerhetsbaslinje

    Processer

    Dokumentation

    Riskhantering

    Sårbarhetshantering

    Vill du fördjupa dig i ramverket?

    På CIS egna webbplats kan du läsa mer om de 18 CIS Critical Security Controls, ett prioriterat och uppdaterat ramverk med bästa praxis för ett starkare cybersäkerhetsarbete.

    Läs mer hos Center for Internet Security

    Vårt samarbete per CIS Control

    1. Inventering och kontroll av tillgångar

    Vårt bidrag: Vi inventerar och hanterar all hårdvara vi levererar, såsom servrar, nätverksutrustning och klientdatorer.

    Ert bidrag: Ni ansvarar för att ha kontroll på era informations- och programvarutillgångar, särskilt inom era verksamhetssystem.

    2. Inventering och kontroll av programvara

    Vårt bidrag: Vi hanterar och kontrollerar programvaror på den infrastruktur vi ansvarar för. Vi säkerställer att endast godkänd programvara används.

    Ert bidrag: Ni äger och godkänner listan över tillåten programvara och hanterar programvaror inom M365 och era verksamhetssystem.

    3. Dataskydd

    Vårt bidrag: Vi implementerar tekniska skydd som kryptering och backup för data på våra servrar och plattformar.

    Ert bidrag: Ni klassificerar er data, sätter policyer för datahantering och ansvarar för dataskydd inom era applikationer.

    4. Säker konfiguration

    Vårt bidrag: Vi härdar och underhåller en säker konfiguration på nätverk, servrar och klienter enligt branschstandard.

    Ert bidrag: Ni säkerställer säker konfiguration av M365 och era verksamhetssystem i samråd med oss och era systemleverantörer.

    5. Kontohantering

    Vårt bidrag: Vi hanterar den tekniska livscykeln för användarkonton i de system vi förvaltar (t.ex. Active Directory).

    Ert bidrag: Ni äger processen för att beställa, ändra och av-beställa konton samt genomför regelbundna konto-genomgångar.

    6. Behörighetshantering

    Vårt bidrag: Vi implementerar tekniska kontroller för behörigheter baserat på "least privilege"-principen i vår infrastruktur.

    Ert bidrag: Ni definierar och godkänner behörighetsnivåer för användare, särskilt i era verksamhetssystem och för er data.

    7. Kontinuerlig sårbarhetshantering

    Vårt bidrag: Vi skannar, identifierar och åtgärdar sårbarheter på vår levererade infrastruktur (servrar, nätverk, klienter).

    Ert bidrag: Ni ansvarar för sårbarheter i era egna applikationer och verksamhetssystem.

    8. Hantering av loggar

    Vårt bidrag: Vi samlar in och skyddar loggar från den centrala infrastrukturen för spårbarhet och incidentutredning.

    Ert bidrag: Ni specificerar vilka händelser som är viktiga att logga och ansvarar för loggar från era verksamhetssystem.

    9. E-post och webbläsarskydd

    Vårt bidrag: Vi tillhandahåller grundläggande tekniska skydd som webbfilter och säkra DNS-tjänster.

    Ert bidrag: Ni ansvarar för säkerhetsinställningar i er e-postplattform (M365) och att användarna följer policyer.

    10. Skydd mot skadlig kod

    Vårt bidrag: Vi installerar, konfigurerar och övervakar ett centralt managemerat antimalware-skydd på alla servrar och klienter.

    Ert bidrag: Ni bidrar genom att utbilda användare i att känna igen och undvika risker som nätfiske.

    11. Dataåterställning

    Vårt bidrag: Vi utför och testar regelbundet backup och återställning av den infrastruktur och data som ingår i vår leverans.

    Ert bidrag: Ni definierar krav på återställning (RPO/RTO) och ansvarar för backup av data i era SaaS-tjänster.

    12. Nätverksinfrastruktur

    Vårt bidrag: Vi designar, hanterar och säkrar nätverksinfrastrukturen, inklusive brandväggar, switchar och segmentering.

    Ert bidrag: Ni ställer krav på nätverksåtkomst baserat på verksamhetens behov.

    13. Nätverksövervakning och försvar

    Vårt bidrag: Vi övervakar nätverkstrafiken för avvikelser och potentiella hot i den infrastruktur vi hanterar.

    Ert bidrag: Ni informerar oss om förväntade trafikmönster och är en del av incidentresponsen vid avvikelser.

    14. Säkerhetsmedvetenhet och utbildning

    Vårt bidrag: Vi kan erbjuda plattformar och material för säkerhetsutbildning och phishing-simuleringar.

    Ert bidrag: Ni äger och driver programmet för att utbilda era anställda i säkerhetsmedvetenhet.

    15. Tjänsteleverantörshantering

    Vårt bidrag: Vi utvärderar säkerheten hos våra underleverantörer och är transparenta med vår leveranskedja.

    Ert bidrag: Ni ansvarar för att utvärdera och hantera säkerheten hos alla era leverantörer, inklusive oss och leverantörer av verksamhetssystem.

    16. Applikationssäkerhet

    Vårt bidrag: Vi tillhandahåller en säker plattform för era applikationer att köras på.

    Ert bidrag: Ni ansvarar för säkerheten i själva applikationerna, från utveckling/inköp till konfiguration och underhåll.

    17. Incidenthantering

    Vårt bidrag: Vi har processer och personal för att hantera tekniska säkerhetsincidenter i vår infrastruktur.

    Ert bidrag: Ni äger den övergripande incidenthanteringsplanen, leder utredningar och hanterar kommunikation.

    18. Penetrationstestning

    Vårt bidrag: Vi underlättar och medverkar vid penetrationstester av den infrastruktur vi levererar.

    Ert bidrag: Ni beställer och definierar scopet för regelbundna penetrationstester av er IT-miljö.

    Tillsammans bygger vi ett starkare digitalt försvar.

    Kontakta oss

    Thomas Rieger

    Operation Manager

    thomas.rieger@advania.com

    Per-Åke Andersson

    Senior Advisor, Cybersecurity

    per-ake.andersson@advania.com

    Thomas Rieger

    Operation Manager

    Per-Åke Andersson

    Senior Advisor, Cybersecurity