Cyberday erbjuder en växande lista med ramverk som alla är kopplade till vårt uppgiftsbibliotek. Ramverk ger dig ett strukturerat tillvägagångssätt; du har något att basera ditt arbete på och du vet alltid din nuvarande säkerhetsnivå när du bygger upp ditt ISMS. Välj de ramverk som bäst passar dina behov och mål.
Kraven uppfylls genom att genomföra digitala säkerhetsuppgifter.
Vad gör alla för digital säkerhet?
Vissa uppgifter kräver att du ger instruktioner till personalen.
Vad ska man komma ihåg i vardagen?
Vissa uppgifter kräver att föra listor över kärndelarna i säkerheten.
Vad ska rapporteras?
Fullständigt ISMS på certifieringsnivå. Komplett uppsättning säkerhetskontroller tillsammans med aspekter som rör förvaltning, revision och riskbedömning.
ISO 27001:2022 är uppdelad i 3 separata nivåer i Cyberday, så du kan antingen börja i liten skala eller gå direkt till certifieringsnivån ISMS.
Fullständigt ISMS på certifieringsnivå. Komplett uppsättning säkerhetskontroller tillsammans med aspekter som rör förvaltning, revision och riskbedömning.
ISO 27001:2022 är uppdelad i 3 separata nivåer i Cyberday, så du kan antingen börja i liten skala eller gå direkt till certifieringsnivån ISMS.
NIST Cybersecurity Framework är ett samarbete som samordnas av The National Institute of Standards and Technology (NIST, en del av USA:s handelsdepartement) och involverar näringsliv, universitet och myndigheter.
Ramverket är utformat för att hjälpa ägare och operatörer av kritisk infrastruktur att identifiera, bedöma och hantera cyberrisker.
GDPR fastställer kraven för laglig behandling av personuppgifter och påvisar ett adekvat dataskydd.
ISO 27017 är en säkerhetsstandard som utvecklats särskilt för leverantörer och användare av molntjänster för att skapa en säkrare molnbaserad miljö och minska risken för säkerhetsincidenter.
ISO 27017 ger molnspecifika tillägg till ISO 27001, så dessa två ramverk bör användas tillsammans.
ISO 27018 är en säkerhetsstandard som utvecklats särskilt för molntjänstleverantörer för att säkerställa att risker bedöms och kontroller implementeras för att skydda personligt identifierbar information (PII).
ISO 27018 ger molnspecifika tillägg till ISO 27001, så dessa två ramverk bör användas tillsammans.
ISO 27701 är ett tillägg till ISO 27001 för integritetsskydd. Ramverket syftar till att uppgradera det befintliga ledningssystemet för informationssäkerhet (ISMS) med ytterligare krav som rör behandling och skydd av personuppgifter för att även inrätta ett ledningssystem för integritetsinformation (PIMS).
Certifieringar finns tillgängliga för ISO 27701. Eftersom ramverket utvidgar ISO 27001 måste organisationer som vill ha en ISO 27701-certifiering ha en ISO 27001-certifiering.
ISO 13485:2016 specificerar krav för en organisation som behöver visa sin förmåga att tillhandahålla medicintekniska produkter och relaterade tjänster som konsekvent uppfyller kundernas och tillämpliga myndigheters krav.
Organisationer som använder ISO 13485 kan vara involverade i ett eller flera steg i livscykeln (t.ex. design, utveckling, produktion, lagring, distribution, installation eller service) av en medicinteknisk produkt eller tillhandahållande av tillhörande aktiviteter (t.ex. teknisk support).
ISO 13485:2016 kan också användas av leverantörer eller externa parter som tillhandahåller produkter, inklusive tjänster relaterade till kvalitetsledningssystem, till sådana organisationer.
Obs! För närvarande finns endast ramverks strukturen tillgänglig på Cyberday.
NIS 2 utgör grunden för åtgärder för hantering av cybersäkerhetsrisker och rapporteringsskyldigheter inom viktiga branscher som omfattas av direktivet, såsom energi, transport, hälsa, livsmedel, avfall, offentlig förvaltning och digital infrastruktur - och ännu viktigare för deras leveranskedjor.
NIS 2 skärper reglerna och utvidgar tillämpningsområdet jämfört med det ursprungliga NIS-direktivet från 2016. Det lägger också till ansvarsskyldighet för högsta ledningen och skärper sanktionerna för bristande efterlevnad.
SOC 2-ramverket specificerar hur organisationer ska skydda kunddata från t.ex. obehörig åtkomst, säkerhetsincidenter eller andra sårbarheter. Det har utvecklats av American Institute of Certified Public Accountants (AICPA).
SOC 2 omfattar 5 olika kravuppsättningar: säkerhet, tillgänglighet, behandlingsintegritet, konfidentialitet och integritet. En SOC 2-revision kan utföras med avseende på ett eller alla dessa kriterier. Varje kriterium har specifika krav som företaget måste uppfylla genom att implementera kontroller.
Cyber Essentials stöds av den brittiska regeringen för att hjälpa till att skydda organisationer, stora som små, från cyberattacker. Det är ett bra verktyg för att få upp de grundläggande principerna för cybersäkerhet till en nivå som minskar risken för att din organisation ska utsättas för elementära cyberattacker.
Digital Operational Resilience Act (DORA) är en EU-lag om resiliens i digital verksamhet. Med hjälp av DORA är målet att uppnå en enhetlig hög digital motståndskraft i EU-området. Den innehåller enhetliga krav på informationsnätverk och system som stöder affärsprocesser inom den finansiella sektorn.
DORA ställer krav, t.ex. skydd, upptäckt, isolering, återhämtning och reparation i situationer relaterade till informationssäkerhetshändelser. Dessutom omfattar kraven omfattande risk- och incidenthantering, delning av cyberhot och sårbarheter, krav på testning av motståndskraft och anmälan av incidenter till myndigheterna.
C2M2 (Cybersecurity Capability Maturity Model) hjälper organisationer att utvärdera sin cybersäkerhetskapacitet och optimera säkerhetsinvesteringar.
Den använder en uppsättning branschgodkända metoder för cybersäkerhet som fokuserar på tillgångar och miljöer för både informationsteknik (IT) och driftsteknik (OT).
ISO 9001 är en globalt erkänd standard för kvalitetsstyrning. Den hjälper organisationer av alla storlekar och inom alla sektorer att förbättra sina prestationer, uppfylla kundernas förväntningar och visa sitt engagemang för kvalitet.
Ramverket CyberFundamentals är skapat av Centre for Cybersecurity Belgium. Det innehåller en uppsättning konkreta åtgärder för att skydda dina data, avsevärt minska risken för de vanligaste cyberattackerna och öka din organisations cyberresiliens. Ramverket är baserat på:
Cyberfundamentals är uppbyggda i 4 nivåer, där varje nivå innehåller lite fler åtgärder än den föregående. En nybörjarnivå Small, följt av Basic, Important och Essential. Essential-nivån innehåller alla de grundläggande informationssäkerhetsåtgärderna från de föregående nivåerna och introducerar mer avancerade kontroller. Essential-nivån är i linje med NIS2-direktivet.
NCM ICT Security Principles är ett ramverk för ICT-säkerhet som publiceras och underhålls av den norska nationella säkerhetsmyndigheten (NSM). Säkerhetsprinciperna ger råd till företag och organisationer om hur de ska skydda sina informationssystem från obehörig åtkomst, skada eller missbruk.
Principerna fokuserar på tekniska och organisatoriska åtgärder. Åtgärder som rör fysisk säkerhet och det mänskliga perspektivet omfattas generellt inte. Åtgärderna gäller både oavsiktliga och avsiktliga handlingar, även om huvudfokus ligger på avsiktliga handlingar.
I detta ramverk finns 21 säkerhetsprinciper med totalt 118 säkerhetsåtgärder, fördelade på fyra kategorier: i) identifiera, ii) skydda och underhålla, iii) upptäcka samt iv) svara och återhämta.
TISAX är en bedömnings- och utbytesmekanism för företagens informationssäkerhet och möjliggör erkännande av bedömningsresultat mellan deltagarna.
ISO 22301 specificerar kraven för att bygga ett ledningssystem som skyddar organisationens verksamhetskontinuitet genom att säkerställa beredskap, respons och återhämtning från störningar.
ISO 22301 är generisk och tillämplig på alla organisationer, oavsett typ, storlek och art av organisation. En organisation kan också bli certifierad enligt ISO 22301.
Center for Internet Security (CIS) har skapat CIS 18, en prioriterad uppsättning bästa praxis för att stoppa de mest utbredda och farliga cybersäkerhetshoten idag.
CIS 18 har utvecklats av ledande säkerhetsexperter från hela världen och förfinas och valideras varje år.
IEC 62443 fokuserar på säkerheten hos industriella automations- och styrsystem (IACS). Kraven är utformade för att tillhandahålla ett ramverk för att skapa, implementera, driva, övervaka, verifiera och förbättra säkerheten för IACS.
Kraven är relevanta för flera industrisektorer, t.ex. tillverkning, energi och annan kritisk infrastruktur.
HIPAA är en serie lagstadgade standarder som beskriver laglig användning och utlämnande av skyddad hälsoinformation (PHI, protected health information). I USA regleras efterlevnaden av HIPAA av Department of Health and Human Services (HHS) och efterlevnaden kontrolleras av Office for Civil Rights (OCR).
Payment Card Industry Data Security Standard (PCI DSS) utvecklades för att uppmuntra och förbättra säkerheten för uppgifter om betalkortskonton och underlätta ett brett införande av konsekventa datasäkerhetsåtgärder globalt.
PCI DSS tillhandahåller en baslinje av tekniska och operativa krav som är utformade för att skydda kontouppgifter. PCI DSS är särskilt utformat för att fokusera på miljöer med kontouppgifter för betalkort, men kan också användas för att skydda mot hot och säkra andra delar i betalningsekosystemet.
Välj det ramverk du är intresserad av för att få mer information eller se hela rambiblioteket.
"En färdig verksamhetsmodell för hantering av digital säkerhet och genomförande av olika teman gör det lättare att starta arbetet med digital säkerhet, hjälper till att komma igång och gör det lättare att delta i arbetet på ett mer flexibelt sätt."
"Med hjälp av Cyberday är det möjligt att avsevärt minska kommunens börda när det gäller att hantera de krav som lagen ställer och att effektivisera lednings- och kontrollarbetet i samband med den digitala säkerheten. Tjänsten bidrar till att öka personalens kompetens inom cybersäkerhet och till att ta hand om sitt eget ansvar i tid."
"Cyberday har hjälpt oss att förstå kraven i GDPR på ett övergripande sätt och att organisera samarbetet för att ta över dataskyddsfrågorna i organisationen."
.svg)
.png)
.png){kind=icon}
.png){kind=icon}
