Advania logo
    Kontakta oss
    Gå tillbaka

    CIS

    Vad är CIS?

    CIS (Center for Internet Security) är en oberoende, ideell organisation som arbetar för att höja cybersäkerheten globalt. Genom att ta fram CIS Controls och CIS Benchmarks erbjuder CIS konkreta och prioriterade riktlinjer för hur organisationer kan stärka sitt IT-skydd och minska risken för cyberattacker.
    Syftet är enkelt: att göra cybersäkerhet praktiskt, begripligt och genomförbart för alla typer av verksamheter.

    Varför är CIS viktigt?

    CIS fungerar som en global standard för cybersäkerhet. I en värld där hotbilden förändras dagligen hjälper CIS organisationer att fokusera på de mest effektiva säkerhetsåtgärderna.
    Med CIS kan verksamheter:

    • Prioritera insatser som ger störst effekt.

    • Följa internationellt erkända standarder.

    • Säkerställa en robust IT-miljö som står emot moderna attacker.

    Genom att följa CIS riktlinjer minskar risken för intrång, dataläckor och driftstörningar avsevärt.

    Så fungerar CIS i praktiken

    CIS erbjuder två centrala verktyg: CIS Controls och CIS Benchmarks som tillsammans bildar en komplett grund för IT-säkerhetsarbete.

    CIS Controls

    CIS Controls består av 18 kontroller framtagna av ledande cybersäkerhetsexperter världen över.
    De är utformade för att:

    • Hjälpa organisationer att identifiera, skydda och reagera på de mest kritiska hoten.

    • Prioritera åtgärder baserat på risk och verksamhetens mognadsnivå.

    • Bygga en stark ”cyberhygien” genom att fokusera på grundläggande säkerhetsrutiner (Implementation Group 1 – IG1).

    CIS Controls uppdateras löpande för att spegla den senaste utvecklingen inom IT-säkerhet och kan anpassas till alla typer av verksamheter från små företag till stora koncerner.

    CIS Benchmarks

    CIS Benchmarks är detaljerade riktlinjer för säker konfiguration av IT-system.
    De beskriver exakt hur olika miljöer och system ska installeras och underhållas för att minimera sårbarheter.
    Exempel på områden som omfattas:

    • Operativsystem (Windows, Linux, macOS)

    • Molnplattformar (AWS, Azure, Google Cloud)

    • Webbläsare, databaser och nätverksenheter

    Genom att följa CIS Benchmarks kan organisationer ”härda” sina system och minska risken för obehörig åtkomst eller driftstörningar.

    Fördelar med att använda CIS

    Prioriterade och handlingsbara åtgärder

    CIS ger konkreta steg som går att implementera direkt, vilket sparar tid och resurser.

    Globalt erkända standarder

    CIS Controls och Benchmarks är erkända över hela världen och mappas mot andra ramverk som:

    • NIST Cybersecurity Framework

    • ISO 27000-serien

    • GDPR och andra regelverk

    Minskad risk och starkare försvar

    Organisationer som följer CIS minskar risken för cyberincidenter och stärker sitt skydd mot nya hot.

    Anpassningsbart och skalbart

    CIS-modellen kan användas av alla typer av verksamheter oavsett storlek eller bransch.

    Sammanfattning

    CIS är en pålitlig grundpelare i modernt cybersäkerhetsarbete.
    Genom att kombinera tydliga riktlinjer, globala standarder och praktiska verktyg hjälper CIS verksamheter att bygga ett hållbart och motståndskraftigt IT-skydd.
    För företag som vill ligga steget före hotaktörer är CIS en självklar del av ett effektivt säkerhetsarbete.

    Vanliga frågor om CIS

    Vad står CIS för?

    CIS står för Center for Internet Security, en ideell organisation som arbetar för att höja den globala nivån av cybersäkerhet.

    Vad är skillnaden mellan CIS Controls och CIS Benchmarks?

    CIS Controls handlar om vilka säkerhetsåtgärder som bör prioriteras, medan CIS Benchmarks beskriver hur systemen ska konfigureras för att vara säkra.

    Är CIS obligatoriskt att följa?

    Nej, CIS är frivilligt – men används ofta som rekommenderad standard i upphandlingar, revisioner och säkerhetsgranskningar.

    Hur ofta uppdateras CIS Controls?

    Kontrollerna uppdateras löpande för att följa nya hotbilder, tekniska förändringar och branschens bästa praxis.

    Kan små företag använda CIS?

    Ja, absolut. CIS är skalbart och Implementation Group 1 (IG1) är särskilt framtagen för mindre organisationer som vill bygga en grundläggande säkerhetsnivå.

    Vår gemensamma väg till efterlevnad

    För att lyckas med efterlevnad krävs ett nära samarbete.

    Så bygger du ett starkt digitalt försvar

    Andra relevanta ord i samma kategori