Konstant voksende bibliotek af sikkerhedsframeworks

Cyberday tilbyder en voksende liste over rammer, der alle er krydsforbundet til vores opgavebibliotek. Rammerne giver dig en struktureret tilgang; du har noget at basere dit arbejde på, og du kender altid dit nuværende sikkerhedsniveau, mens du opbygger dit ISMS. Vælg de rammer, der passer bedst til dine behov og mål.

Integrer efter behov med Power Automate
Udrul let som Microsoft Teams-app

Udforsk publicerede og kommende frameworks

ISO 27001:2022

Cybersikkerhed
PRIVACY
DEN OFFENTLIGE SEKTOR

Fuldt ISMS på certificeringsniveau. Komplet sæt af sikkerhedskontroller sammen med ledelses-, revisions- og risikovurderingsaspekter.

  • Ledelsesdrevne opgaver, f.eks. om ISMS-styring, risikovurdering og -behandling og intern auditering.
  • Avancerede opgaver, f.eks. om indkøb, fysisk sikkerhed, andre informationsaktiver og sårbarhedsstyring.
  • Avanceret dokumentation af f.eks. risici, afvigelser og forbedringer

ISO 27001:2022 er opdelt i 3 separate niveauer i Cyberday, så du kan enten starte i det små eller gå direkte til certificeringsniveauet ISMS.

Få mere at vide om framework

ISO 27001:2013

Cybersikkerhed
DEN OFFENTLIGE SEKTOR

Fuldt ISMS på certificeringsniveau. Komplet sæt af sikkerhedskontroller sammen med ledelses-, revisions- og risikovurderingsaspekter.

  • Ledelsesdrevne opgaver, f.eks. om ISMS-styring, risikovurdering og -behandling og intern auditering.
  • Avancerede opgaver, f.eks. om indkøb, fysisk sikkerhed, andre informationsaktiver og sårbarhedsstyring.
  • Avanceret dokumentation af f.eks. risici, afvigelser og forbedringer

ISO 27001:2022 er opdelt i 3 separate niveauer i Cyberday, så du kan enten starte i det små eller gå direkte til certificeringsniveauet ISMS.

Få mere at vide om framework

NIST rammeværk for cybersikkerhed

Cybersikkerhed
DEN OFFENTLIGE SEKTOR

NIST Cybersecurity Framework er et samarbejde, der koordineres af The National Institute of Standards and Technology (NIST, en del af det amerikanske handelsministerium) og involverer industrien, den akademiske verden og regeringen.

Framework er designet til at hjælpe ejere og operatører af kritisk infrastruktur med at identificere, vurdere og håndtere cyberrisici.

  • Avancerede opgaver, f.eks. om risikostyring og registrering af hændelser, respons og gendannelse.
  • Avanceret dokumentation, f.eks. om informationssikkerhedsrisici
  • Generiske retningslinjer for cybersikkerhed for medarbejdere, priviligerede brugere, den øverste ledelse og andre interessenter.
Få mere at vide om framework

Generel forordning om databeskyttelse

PRIVACY
DEN OFFENTLIGE SEKTOR

GDPR fastsætter kravene til lovlig behandling af persondata og påvisning af tilstrækkelig databeskyttelse.

  • Retningslinjer for beskyttelse af privatlivets fred og håndtering af persondata for medarbejdere
  • Information, databehandling og håndtering af brud på datasikkerheden for administratorer
  • Databehandling, dataoverførsel, privatlivsrisiko og DPIA-dokumentation
Få mere at vide om framework

ISO 27017

Cybersikkerhed

ISO 27017 er en sikkerhedsstandard, der er udviklet specielt til udbydere og brugere af cloud-tjenester for at skabe et mere sikkert cloud-baseret miljø og reducere risikoen for sikkerhedshændelser.

  • Tekniske opgaver relateret til cloud-miljø og delt ansvar.
  • Avancerede opgaver, f.eks. om virtualisering og overvågning af cloud-tjenester

ISO 27017 giver cloud-specifikke tilføjelser til ISO 27001, så disse to frameworks bør bruges sammen.

ISO 27018

PRIVACY
Cybersikkerhed

ISO 27018 er en sikkerhedsstandard, der er udviklet specielt til udbydere af cloud-tjenester for at sikre, at risici vurderes, og at kontroller implementeres for at beskytte personligt identificerbare oplysninger (PII).

  • Dokumentation relateret til behandling af personligt identificerbare oplysninger (PII).
  • Opgaver relateret til minimering af formål, data og opbevaring.
  • Avancerede opgaver relateret til informationssikkerhed under behandling af PII.

ISO 27018 giver cloud-specifikke tilføjelser til ISO 27001, så disse to frameworks bør bruges sammen.

ISO 27701

PRIVACY

ISO 27701 er en udvidelse af ISO 27001 til beskyttelse af privatlivets fred. Rammen har til formål at opgradere det eksisterende Information Security Management System (ISMS) med yderligere krav relateret til behandling og beskyttelse af personlige data for også at etablere et Privacy Information Management System (PIMS).

  • Dokumentation i forbindelse med behandlingsaktiviteter, overførsler og videregivelser af personlige data.
  • Opgaver i forbindelse med registreredes rettigheder og sikring af lovlig behandling.
  • Avancerede privatlivsrelaterede opgaver om at sikre korrekt samtykke og opfylde andre krav til persondataansvarlige og -behandlere.

Certificeringer er tilgængelige for ISO 27701. Da rammen udvider ISO 27001, skal organisationer, der søger en ISO 27701-certificering, have ISO 27001-certificeringen.

ISO 13485:2016

DEN OFFENTLIGE SEKTOR
Cybersikkerhed

ISO 13485:2016 specificerer krav til en organisation, der skal demonstrere sin evne til at levere medicinsk udstyr og relaterede tjenester, der konsekvent opfylder kundernes og gældende lovkrav.

Organisationer, der anvender ISO 13485, kan være involveret i en eller flere faser af livscyklussen (f.eks. design, udvikling, produktion, opbevaring, distribution, installation eller service) af et medicinsk udstyr eller levering af tilknyttede aktiviteter (f.eks. teknisk support).

ISO 13485:2016 kan også bruges af leverandører eller eksterne parter, der leverer produkter, herunder kvalitetsstyringssystemrelaterede tjenester til sådanne organisationer.

N.b.! Kun rammestrukturen er i øjeblikket tilgængelig i Cyberday.

NIS2 (direktiv om sikkerhed i netværks- og informationssystemer)

DEN OFFENTLIGE SEKTOR
Cybersikkerhed

NIS 2 sætter grundlinjen for cybersikkerhedsrisikostyringsforanstaltninger og rapporteringsforpligtelser på tværs af vigtige industrier, der er omfattet af direktivet, såsom energi, transport, sundhed, fødevarer, affald, offentlig administration og digital infrastruktur - og endnu vigtigere for deres forsyningskæder.

NIS 2 strammer reglerne og udvider anvendelsesområdet i forhold til det oprindelige NIS-direktiv fra 2016. Det tilføjer også ansvar for topledelsen og strammer sanktionerne for manglende overholdelse.

SOC 2 (kontrol af systemer og organisation)

Cybersikkerhed

SOC 2-rammen specificerer, hvordan organisationer skal beskytte kundedata mod f.eks. uautoriseret adgang, sikkerhedshændelser eller andre sårbarheder. Det er udviklet af American Institute of Certified Public Accountants (AICPA).

SOC 2 omfatter 5 forskellige kravsæt: sikkerhed, tilgængelighed, behandlingsintegritet, fortrolighed og privatliv. En SOC 2-audit kan udføres i forhold til et eller alle disse kriterier. Hvert kriterium har specifikke krav, som virksomheden skal overholde ved at implementere kontroller.

Cyber Essentials

DEN OFFENTLIGE SEKTOR
Cybersikkerhed

Cyber Essentials er støttet af den britiske regering for at hjælpe med at beskytte organisationer, store som små, mod cyberangreb. Det er et godt værktøj til at få de grundlæggende elementer i cybersikkerhed op på et niveau, der hjælper med at mindske risikoen for, at din organisation bliver sårbar over for basale cyberangreb.

  • Opgaver for administratorer vedrørende firewall-, adgangskode- og enhedsadministrationspolitikker og malware-beskyttelse, brugeradgangskontrol og softwareadministration.
  • Retningslinjer for medarbejdere om sikker adgangskodepraksis og andre grundlæggende ting om cybersikkerhed.
  • Dokumentation af de vigtigste software- og hardwareaktiver, der er relevante for informationssikkerheden.
Vores team arbejder i øjeblikket på disse rammer, og de vil blive offentliggjort snart - i de kommende uger.
Kommer snart

Modenhedsmodel for cybersikkerhed (C2M2)

DEN OFFENTLIGE SEKTOR
Cybersikkerhed

Cybersecurity Capability Maturity Model (C2M2) hjælper organisationer med at evaluere deres cybersikkerhedskapacitet og optimere sikkerhedsinvesteringer.

Den bruger et sæt af brancheafprøvede cybersikkerhedspraksisser med fokus på både informationsteknologi (IT) og driftsteknologi (OT) aktiver og miljøer.

Kommer snart

Lov om digital operationel modstandsdygtighed (DORA)

DEN OFFENTLIGE SEKTOR
Cybersikkerhed

Digital Operational Resilience Act (DORA) er en EU-lov om modstandsdygtighed over for digitale operationer. Ved hjælp af DORA er målet at opnå en ensartet høj digital modstandsdygtighed i EU-området. Den stiller ensartede krav til informationsnetværk og systemer, der understøtter forretningsprocesser i den finansielle sektor.

DORA stiller krav til f.eks. beskyttelse, detektion, isolering, genopretning og reparation i situationer, der er relateret til informationssikkerhedshændelser. Derudover omfatter kravene omfattende risiko- og hændelsesstyring, deling af cybertrusler og sårbarheder, krav om test af modstandsdygtighed og anmeldelse af hændelser til myndighederne.

Disse rammer er planlagt til de næste måneder. Du kan upvote de rammer på din Cyberday -konto, som du gerne vil have implementeret først.

ISO 22301:2019

Du kan stemme på kommende frameworks på din egen Cyberday -konto.
DEN OFFENTLIGE SEKTOR
Cybersikkerhed
PRIVACY

ISO 22301 specificerer krav til opbygning af et ledelsessystem, der beskytter organisationens forretningskontinuitet ved at sikre beredskab, respons og genopretning efter afbrydelser.

  • Dokumentation om organisationens kritiske funktioner og eventuelle relaterede aktiver i databehandlingsmiljøet
  • Opgaver i forbindelse med opbygning af en stærk forretningskontinuitetspolitik
  • Retningslinjer for fortsatte aktiviteter i tilfælde af utilsigtede hændelser

ISO 22301 er generisk og gælder for alle organisationer, uanset organisationens type, størrelse og karakter. Organisationer kan også blive certificeret i henhold til ISO 22301.

Disse rammer er planlagt for fremtiden. Du kan upvote rammer på din Cyberday -konto, som du gerne vil se implementeret først.

CIS 18 (Kritiske sikkerhedskontroller)

Du kan stemme på kommende frameworks på din egen Cyberday -konto.
Cybersikkerhed

Center for Internet Security (CIS) har skabt CIS 18, et prioriteret sæt af best practices, der er skabt til at stoppe de mest udbredte og farlige cybersikkerhedstrusler i dag.

CIS 18 er udviklet af førende sikkerhedseksperter fra hele verden og forbedres og valideres hvert år.

IEC 62443

Du kan stemme på kommende frameworks på din egen Cyberday -konto.
Cybersikkerhed

IEC 62443 fokuserer på sikkerheden i industrielle automatiserings- og kontrolsystemer (IACS). Kravene er designet til at give en ramme for oprettelse, implementering, drift, overvågning, verificering og forbedring af sikkerheden i IACS.

Kravene er relevante for flere industrisektorer, såsom produktion, energi og anden kritisk infrastruktur.

HIPAA (den amerikanske lov om sundhedsforsikringers bærbarhed og ansvarlighed)

Du kan stemme på kommende frameworks på din egen Cyberday -konto.
DEN OFFENTLIGE SEKTOR
Privatliv
Cybersikkerhed
Sundhedspleje

HIPAA er en række lovmæssige standarder, der skitserer den lovlige brug og videregivelse af beskyttede sundhedsoplysninger (PHI). Overholdelse af HIPAA reguleres i USA af Department of Health and Human Services (HHS) og håndhæves af Office for Civil Rights (OCR).

Standard for datasikkerhed i forbindelse med betalingskort (PCI DSS)

Du kan stemme på kommende frameworks på din egen Cyberday -konto.
Cybersikkerhed

Payment Card Industry Data Security Standard (PCI DSS) blev udviklet for at fremme og forbedre datasikkerheden for betalingskortkonti og lette den brede vedtagelse af ensartede datasikkerhedsforanstaltninger globalt.

PCI DSS indeholder en række tekniske og operationelle krav, der er designet til at beskytte kontodata. Selvom PCI DSS er specifikt designet til at fokusere på miljøer med betalingskortkontodata, kan den også bruges til at beskytte mod trusler og sikre andre elementer i betalingsøkosystemet.

Vil du gerne se en ny ramme? Fortæl os det!

Udfyld en kort formular om et framework, du gerne vil se i vores værktøj, så gennemgår vi det hurtigst muligt!
Bed om en ny ramme
Tak skal du have! Vi har modtaget din besked og vil kontakte dig, hvis det er relevant!

Med venlig hilsen,
Cyberday team 👋
Ups! Noget gik galt, da du indsendte formularen.