SecureFirst — STAY AHEAD, STAY SECURE
SecureFirst — STAY AHEAD, STAY SECURE

CIS Control 12 - Network Infrastructure Management

CIS Controls — 18. marts 2026

I dette afsnit gennemgår vi CIS Control 12: Network Infrastructure Management.

Formålet med denne kontrol er at etablere og vedligeholde en dokumenteret proces for sikker konfiguration og løbende styring af netværksinfrastruktur.

Netværksinfrastruktur omfatter blandt andet routere, switches, firewalls og trådløse access points. Disse enheder er centrale for kommunikation og interaktion mellem enterprise assets og skal derfor konfigureres og vedligeholdes sikkert gennem hele deres livscyklus.

Hvad kræver Control 12?

Der skal etableres og vedligeholdes en dokumenteret secure configuration proces for netværksenheder.

Processen skal

• Identificere og godkende sikre konfigurationsbaselines • Implementere disse baselines • Overvåge afvigelser • Opdatere konfigurationer ved væsentlige ændringer

Dokumentationen skal gennemgås og opdateres mindst årligt eller ved væsentlige ændringer, som kan påvirke konfigurationen.

Plan – Fastlæggelse af sikre konfigurationer

Der skal vælges konfigurationsretningslinjer baseret på

• Leverandørens hardening krav • Anerkendte industristandarder

Før netværksenheder tages i brug, skal der være udvalgt et sæt sikre konfigurationer.

Hvis der ikke findes vejledning for en given teknologi, skal IT undersøge og udvikle passende sikkerhedskonfigurationer, før produktet anvendes.

Konfigurationsbaselines kan omfatte

• Adgangskontrol • Kryptering • Logging • Mindst mulige rettigheder • Deaktivering af unødvendige services, applikationer og funktioner • Netværksforbindelser

Implement – Konfiguration af netværksenheder

Alle netværksenheder skal være korrekt konfigureret i overensstemmelse med de godkendte baselines og opfylde sikkerhedskrav for deres formål.

Følgende krav gælder

• Default accounts som root, administrator og andre forudkonfigurerede leverandørkonti skal deaktiveres eller konfigureres for at forhindre uautoriseret adgang • Automatiske session expirations skal konfigureres • Detaljeret audit logging skal være aktiveret • Der skal være tilstrækkelig lagerplads til at indsamle og opbevare logs • Alle porte, protokoller og services, der ikke er nødvendige for drift, skal deaktiveres hvor muligt • Kun opdaterede netværksstyringsprotokoller som Secure Shell skal anvendes • Netværksenheder og infrastruktur skal konfigureres til automatisk opdatering, medmindre en alternativ godkendt patchproces anvendes

Monitor – Overvågning af konfiguration

Sikre konfigurationer skal overvåges for at sikre, at de fortsat er i overensstemmelse med de godkendte baselines.

Overvågning kan ske manuelt eller ved brug af automatiserede værktøjer.

En change konfigurationsproces skal sikre, at kun godkendte ændringer foretages, og at ændringer ikke introducerer sårbarheder eller ustabilitet.

Modify – Opdatering af baselines

Når der sker væsentlige opdateringer af software eller systemer, skal de godkendte konfigurationsbaselines opdateres rettidigt.

Nye versioner af software og systemer skal genkonfigureres i overensstemmelse med de godkendte standarder.

Alle protokoller og værktøjer, der anvendes til at installere, ændre eller administrere konfigurationer, skal være godkendt af IT.

Særligt krav: Opdateret netværksinfrastruktur

Netværksinfrastruktur skal holdes opdateret.

Eksempler på implementering kan være

• At anvende den seneste stabile softwareversion • At anvende aktuelt understøttede netværkstjenester

Softwareversioner skal gennemgås månedligt eller oftere for at verificere, at de fortsat er understøttet.

Afslutning

CIS Control 12 kræver en dokumenteret og vedligeholdt proces for sikker konfiguration og løbende styring af netværksinfrastruktur.

Dette omfatter fastlæggelse af sikre baselines, korrekt implementering, løbende overvågning, opdatering af konfigurationer samt sikring af, at netværksenheder er opdaterede og korrekt administreret.

Tak fordi du lyttede med.