CIS Benchmark
Een standaard Windows 11 installatie scoort slechts 24% op de CIS Benchmark. Dat betekent dat drie op de vier beveiligingsinstellingen niet geactiveerd zijn. Bij macOS is het beeld vergelijkbaar. Elk apparaat dat niet gehard is, is een open deur voor aanvallers.
Wij implementeren CIS Benchmarks via Microsoft Intune en brengen de compliancescore van je endpoints naar 97% en hoger. Op Windows, macOS, iOS en Android. Eén platform, alle apparaten, aantoonbaar veilig.
Wat zijn CIS Benchmarks?
CIS Benchmarks zijn internationaal erkende beveiligingsstandaarden, ontwikkeld door het Center for Internet Security. Ze bevatten honderden gedetailleerde configuratie-aanbevelingen voor het veilig inrichten van besturingssystemen, applicaties en cloudplatformen. Van wachtwoordbeleid en schijfversleuteling tot netwerkbeveiliging en applicatiebeheer.
De benchmarks worden continu bijgewerkt door een wereldwijde community van security-experts en zijn onafhankelijk gevalideerd. Ze vormen de basis voor compliance met regelgeving zoals NIS2, ISO 27001 en de Baseline Informatiebeveiliging Overheid (BIO). Waar Microsoft Security Baselines een goed startpunt bieden, gaan CIS Benchmarks verder met strengere en uitgebreidere configuratie-eisen.
Level 1: Beveiligingsinstellingen die elke organisatie zou moeten implementeren. Minimale impact op gebruikerservaring, maximale verbetering van de beveiligingspostuur. Geschikt voor de meeste zakelijke omgevingen.
Level 2: Uitgebreide hardening voor omgevingen waar beveiliging de hoogste prioriteit heeft. Strengere instellingen die de functionaliteit kunnen beperken, maar een aanzienlijk hoger beveiligingsniveau bieden. Geschikt voor organisaties met gevoelige data of strenge compliance-eisen.
Waarom CIS Benchmarks via Microsoft Intune?
Veel organisaties beheren hun apparaten al met Microsoft Intune. Maar zonder CIS hardening draait elk apparaat met standaardinstellingen die onvoldoende bescherming bieden. CIS heeft specifieke benchmarks gepubliceerd voor Microsoft Intune (versie 4.0.0 voor Windows 10 en 11, plus benchmarks voor macOS Sonoma en Sequoia via Intune). Dat betekent dat je de volledige kracht van CIS kunt benutten zonder extra tooling.
Wij implementeren deze benchmarks als configuratieprofielen in Intune. Het resultaat: elk beheerd apparaat wordt automatisch gehard volgens internationale standaarden. Geen handmatig werk per apparaat, geen losse scripts, maar beleid dat centraal wordt uitgerold en continu wordt gemonitord.
Compliant worden?
Wat we doen
CIS Compliance Nulmeting
We scannen je huidige omgeving en meten de compliancescore van je apparaten tegen de relevante CIS Benchmarks. Je ontvangt een helder rapport met je huidige score, de belangrijkste afwijkingen en een geprioriteerde roadmap. De meeste organisaties schrikken van het resultaat: een standaard installatie scoort tussen de 15% en 24%.
CIS Benchmark Implementatie
Op basis van de nulmeting implementeren wij CIS Level 1 en/of Level 2 benchmarks in je Intune omgeving. Voor Windows via de officiële CIS Intune Benchmark configuratieprofielen. Voor macOS via een combinatie van Intune Settings Catalog, custom configuratieprofielen en remediatiescripts. Na implementatie stijgt de compliancescore naar circa 97%.
Cross-platform hardening
CIS Benchmarks bestaan niet alleen voor Windows. Wij implementeren ook benchmarks voor macOS (Sonoma, Sequoia), iOS, iPadOS maar ook Browsers. Zo is je hele apparatenpark gehard volgens dezelfde standaarden, ongeacht het platform. Deze cross-platform aanpak is zeldzaam in Nederland en voorkomt dat macOS apparaten een beveiligingsblinde vlek worden.
Compliancemonitoring en drift detectie
Na implementatie is het werk niet klaar. Configuraties veranderen, nieuwe apparaten worden toegevoegd, updates kunnen instellingen resetten. Wij bieden doorlopende monitoring waarmee configuratiedrift direct wordt gedetecteerd en gemeld. Zo weet je altijd of je apparaten nog voldoen aan de benchmark.
Rapportage en auditgereedheid
Wij leveren compliancerapportages die direct bruikbaar zijn voor audits, management reviews en compliance-dossiers. Inclusief executive summaries voor directie en gedetailleerde technische rapportages voor IT-teams. Wanneer CIS nieuwe benchmarkversies publiceert, reviewen wij de wijzigingen en adviseren wij over aanpassingen.
Voor wie is dit relevant?
CIS Benchmark compliance is relevant voor elke organisatie
die serieus werk maakt van endpoint security. In het bijzonder voor:
Cyberbeveiligingswet (NIS2)
Organisaties die onder de Cyberbeveiligingswet (NIS2) vallen en aantoonbare technische maatregelen moeten implementeren
MKB-bedrijven (50-250 medewerkers)
MKB-bedrijven (50-250 medewerkers) die geen eigen security-afdeling hebben maar wel compliant moeten zijn
Gemeenten en overheidsorganisaties
Gemeenten en overheidsorganisaties die moeten voldoen aan de Baseline Informatiebeveiliging Overheid (BIO)
Zorg
Zorgorganisaties die vallen onder NEN 7510 en NIS2
Leveranciers en toeleveranciers
Leveranciers en toeleveranciers die via ketenverantwoordelijkheid aan security-eisen moeten voldoen
CIS Benchmarks en de Cyberbeveiligingswet (NIS2)
De Cyberbeveiligingswet (de Nederlandse implementatie van de Europese NIS2-richtlijn) stelt dat organisaties passende technische maatregelen moeten nemen om hun netwerk- en informatiesystemen te beveiligen. CIS Benchmarks zijn een internationaal erkend framework dat direct aansluit bij deze verplichting.
Door CIS Benchmarks te implementeren op je endpoints via Intune, maak je een belangrijk deel van je NIS2-compliance aantoonbaar. Je kunt met rapportages laten zien welk beveiligingsniveau je apparaten hebben, hoe dit zich ontwikkelt over tijd, en dat je actief aan hardening werkt. Dat is precies wat de wet vraagt: aantoonbare, passende maatregelen.
Voor implementatie
- 15-24% CIS compliancescore
- Standaardinstellingen op alle apparaten
- Geen zicht op configuratiedrift
- Geen auditbare documentatie
- macOS als beveiligingsblinde vlek
- Niet aantoonbaar NIS2-compliant
Na implementatie
- 97%+ CIS compliancescore
- Geharde configuratie volgens internationale standaarden
- Doorlopende monitoring en alerting
- Compliancerapportages voor directie en auditors
- Cross-platform hardening inclusief macOS
- Aantoonbare technische maatregelen voor NIS2
zo doen we dat
Onze aanpak
Benieuwd hoe jouw organisatie scoort op de CIS Benchmark? Wij bieden een vrijblijvende nulmeting waarmee je direct inzicht krijgt
in de beveiligingsstatus van je endpoints. Concreet, helder en zonder verplichtingen.
Stap 1: Inventarisatie en nulmeting.
We brengen je huidige apparatenpark in kaart en meten de CIS compliancescore. Je weet precies waar je staat.
Stap 2: Benchmark selectie
Op basis van je risicoprofiel en sector adviseren wij welk CIS Level (1 of 2) het beste past. Voor de meeste organisaties is Level 1 het juiste startpunt.
Stap 3: Implementatie via Intune
We rollen de CIS configuratieprofielen uit via Microsoft Intune. Windows, macOS en mobiele platformen. Zorgvuldig getest, gefaseerd uitgerold.
Stap 4: Validatie en rapportage
Na uitrol meten we opnieuw en leveren we een compliancerapport op. Inclusief eventuele uitzonderingen en de onderbouwing daarvan.
Stap 5: Doorlopende monitoring (optioneel)
Met een CIS Compliance Retainer monitoren we je omgeving continu op configuratiedrift en nieuwe benchmarkversies. Kwartaal- of maandrapportages, proactieve remediatie.
Contact
Stuur een e-mail of maak direct een afspraak.
Klaar voor CIS?
Plan een gesprek in en we kijken samen waar de grootste risico’s zitten.