Varför använda en modell för cybersäkerhetsmognad?
Cybersäkerhet, det vill säga det samlade skyddet från it- och informationssäkerhet, är den största utmaningen för företagsledningar idag. Trots det saknar 87 procent av företagsledare (CEO, CISO, CFO m.fl.) och styrelseledamöter förtroende för det egna företagets kapacitet inom området cybersäkerhet.
Många CISO:er och CSO:er fokuserar på att implementera standarder och ramverk, vilket i sig är bra. Men om dessa inte används i det dagliga arbetet riskerar organisationen att gå miste om de förbättrade övergripande lösningar och processer som standarder och ramverk medför. Dessa bör i sin tur bestå av en förvaltning med bland annat rutiner och framtagna roller, vilka ger ökad motståndskraft mot verkliga angrepp och attacker.
" Över hälften av alla som praktiserar it- och informationssäkerhet förväntar sig någon form av angrepp inom de närmaste 12 månaderna. "
Källa: ISACA 2020
Inte ens de organisationer som redan medvetet tagit fram ett cybermotstånd som praktiseras och ger bättre förutsättningar för att upptäcka och identifiera incidenter är helt skyddade. Trots att de har större möjlighet att kunna avleda, minimera, eliminera och upptäckta hot, och utöver det utstå oundvikliga attacker framgångsrikt, måste arbetet pågå kontinuerligt eftersom angriparna hela tiden utvecklas.
En modell för cybersäkerhetsmognad ger en väg framåt och gör det möjligt för din organisation att regelbundet utvärdera var den är längs vägen. Modellen är ett värdefullt verktyg för att förbättra din organisations cybersäkerhetsinsatser. Dessutom ökar den möjligheten att kommunicera med ledningen och därmed eska nödvändigt stöd.
Modellen bygger på mognadsprocesser och de bästa metoderna för cybersäkerhet taget från flera standarder, inklusive ramar och erfarenheter från National Institute of Standards and Technology (NIST) som samlats in under de senaste tjugo åren samt input från arbete inom Center of Informationsecurity (CIS).
Vad kan Knowit Cybersecurity & Law erbjuda Er?
Knowits mognadsmodell för cybersäkerhet består av flera delar. Det är såklart bäst att använda hela modellen, men det går att använda utvalda delar ifall arbetet med att förbättra cybersäkerheten redan är påbörjat.
Knowits mognadsmodell är:
-
En unik ram för bedömning av säkerhetsrisker för att förenkla analysen av säkerhetsgapen.
-
Ett verktyg som tar fram en plan med prioriterade förbättringar baserat på din organisations cybersäkerhetsrisker.
-
En bevisbaserad strategi för att utvärdera, optimera och rapportera.
-
Implementationshjälp för ledande ramverk.
-
Hjälp att hantera sårbarheter och hot inom området cybersäkerhet, vilka är mest relevanta för organisationen, och bygga upp styrelsens förtroende för framtaget cybersäkerhetsprogram.
Modellen erbjuder en metod för att underlätta för din organisation att upprätthålla bästa praxis – för att hjälpa Er att bli bättre skyddade mot de snabbt utvecklade cyberhot som finns. Dessutom harmoniserar den med och hjälper till att identifiera luckor som kan finnas i genomförandet av ledande ramverk, såsom ISO 27001, NIST (CSF, 800-53) och till stor del de som tagits fram av MSB och Säkerhetspolisen.
Staffan Huslid är seniorkonsult inom it– och informationssäkerhet på Knowit och har mer än 20 års erfarenhet av att utveckla it-säkerhetslösningar för olika typer av organisationer. Han är idag certifierad informationssäkerhetsarkitekt, ISO 27001-revisor med certifieringar såsom ISO 27001 lead Auditor, ISO 27032 Lead Cyber manager samt Certified Ethical Hacker. Han ärengagerad i att stödja organisationers ledningar med utbildningar och granskningar för att visa överensstämmelse med lagar, avtal och standarder inom området informationssäkerhet (GDPR, ISO 27001, CIS 20, Säkerhetsskyddslagen). Han har även arbetat med organisationer inom kritisk infrastruktur med stöd inom ICS, IoT och molnhantering och bland annat deras kravbild utifrån NIS och säkerhetsskyddslagen.