Fuldt ISMS på certificeringsniveau. Komplet sæt af sikkerhedskontroller sammen med ledelses-, revisions- og risikovurderingsaspekter.

• Ledelsesdrevne opgaver, f.eks. om ISMS-styring, risikovurdering og -behandling og intern auditering.
• Avancerede opgaver, f.eks. om indkøb, fysisk sikkerhed, andre informationsaktiver og sårbarhedsstyring.
• Avanceret dokumentation af f.eks. risici, afvigelser og forbedringer

ISO 27001:2022 er opdelt i 3 separate niveauer i Cyberday, så du kan enten starte i det små eller gå direkte til certificeringsniveauet ISMS.

Fuldt ISMS på certificeringsniveau. Komplet sæt af sikkerhedskontroller sammen med ledelses-, revisions- og risikovurderingsaspekter.

• Ledelsesdrevne opgaver, f.eks. om ISMS-styring, risikovurdering og -behandling og intern auditering.
• Avancerede opgaver, f.eks. om indkøb, fysisk sikkerhed, andre informationsaktiver og sårbarhedsstyring.
• Avanceret dokumentation af f.eks. risici, afvigelser og forbedringer

ISO 27001:2022 er opdelt i 3 separate niveauer i Cyberday, så du kan enten starte i det små eller gå direkte til certificeringsniveauet ISMS.

NIST Cybersecurity Framework er et samarbejde, der koordineres af The National Institute of Standards and Technology (NIST, en del af det amerikanske handelsministerium) og involverer industrien, den akademiske verden og regeringen.

Framework er designet til at hjælpe ejere og operatører af kritisk infrastruktur med at identificere, vurdere og håndtere cyberrisici.

• Avancerede opgaver, f.eks. om risikostyring og registrering af hændelser, respons og gendannelse.
• Avanceret dokumentation, f.eks. om informationssikkerhedsrisici
• Generiske retningslinjer for cybersikkerhed for medarbejdere, priviligerede brugere, den øverste ledelse og andre interessenter.
  

GDPR fastsætter kravene til lovlig behandling af persondata og påvisning af tilstrækkelig databeskyttelse.

• Retningslinjer for beskyttelse af privatlivets fred og håndtering af persondata for medarbejdere
• Information, databehandling og håndtering af brud på datasikkerheden for administratorer
• Databehandling, dataoverførsel, privatlivsrisiko og DPIA-dokumentation

ISO 27017 er en sikkerhedsstandard, der er udviklet specielt til udbydere og brugere af cloud-tjenester for at skabe et mere sikkert cloud-baseret miljø og reducere risikoen for sikkerhedshændelser.

• Tekniske opgaver relateret til cloud-miljø og delt ansvar.
• Avancerede opgaver, f.eks. om virtualisering og overvågning af cloud-tjenester

ISO 27017 giver cloud-specifikke tilføjelser til ISO 27001, så disse to frameworks bør bruges sammen.

ISO 27018 er en sikkerhedsstandard, der er udviklet specielt til udbydere af cloud-tjenester for at sikre, at risici vurderes, og at kontroller implementeres for at beskytte personligt identificerbare oplysninger (PII).

• Dokumentation relateret til behandling af personligt identificerbare oplysninger (PII).
• Opgaver relateret til minimering af formål, data og opbevaring.
• Avancerede opgaver relateret til informationssikkerhed under behandling af PII.

ISO 27018 giver cloud-specifikke tilføjelser til ISO 27001, så disse to frameworks bør bruges sammen.

ISO 27701 er en udvidelse af ISO 27001 til beskyttelse af privatlivets fred. Rammen har til formål at opgradere det eksisterende Information Security Management System (ISMS) med yderligere krav relateret til behandling og beskyttelse af personlige data for også at etablere et Privacy Information Management System (PIMS).

• Dokumentation i forbindelse med behandlingsaktiviteter, overførsler og videregivelser af personlige data.
• Opgaver i forbindelse med registreredes rettigheder og sikring af lovlig behandling.
• Avancerede privatlivsrelaterede opgaver om at sikre korrekt samtykke og opfylde andre krav til persondataansvarlige og -behandlere.

Certificeringer er tilgængelige for ISO 27701. Da rammen udvider ISO 27001, skal organisationer, der søger en ISO 27701-certificering, have ISO 27001-certificeringen.

ISO 13485:2016 specificerer krav til en organisation, der skal demonstrere sin evne til at levere medicinsk udstyr og relaterede tjenester, der konsekvent opfylder kundernes og gældende lovkrav.

Organisationer, der anvender ISO 13485, kan være involveret i en eller flere faser af livscyklussen (f.eks. design, udvikling, produktion, opbevaring, distribution, installation eller service) af et medicinsk udstyr eller levering af tilknyttede aktiviteter (f.eks. teknisk support).

ISO 13485:2016 kan også bruges af leverandører eller eksterne parter, der leverer produkter, herunder kvalitetsstyringssystemrelaterede tjenester til sådanne organisationer.

N.b.! Kun rammestrukturen er i øjeblikket tilgængelig i Cyberday.

NIS 2 sætter grundlinjen for cybersikkerhedsrisikostyringsforanstaltninger og rapporteringsforpligtelser på tværs af vigtige industrier, der er omfattet af direktivet, såsom energi, transport, sundhed, fødevarer, affald, offentlig administration og digital infrastruktur - og endnu vigtigere for deres forsyningskæder.

NIS 2 strammer reglerne og udvider anvendelsesområdet i forhold til det oprindelige NIS-direktiv fra 2016. Det tilføjer også ansvar for topledelsen og strammer sanktionerne for manglende overholdelse.

SOC 2-rammen specificerer, hvordan organisationer skal beskytte kundedata mod f.eks. uautoriseret adgang, sikkerhedshændelser eller andre sårbarheder. Det er udviklet af American Institute of Certified Public Accountants (AICPA).

SOC 2 omfatter 5 forskellige kravsæt: sikkerhed, tilgængelighed, behandlingsintegritet, fortrolighed og privatliv. En SOC 2-audit kan udføres i forhold til et eller alle disse kriterier. Hvert kriterium har specifikke krav, som virksomheden skal overholde ved at implementere kontroller.

Cyber Essentials er støttet af den britiske regering for at hjælpe med at beskytte organisationer, store som små, mod cyberangreb. Det er et godt værktøj til at få de grundlæggende elementer i cybersikkerhed op på et niveau, der hjælper med at mindske risikoen for, at din organisation bliver sårbar over for basale cyberangreb.

• Opgaver for administratorer vedrørende firewall-, adgangskode- og enhedsadministrationspolitikker og malware-beskyttelse, brugeradgangskontrol og softwareadministration.
• Retningslinjer for medarbejdere om sikker adgangskodepraksis og andre grundlæggende ting om cybersikkerhed.
• Dokumentation af de vigtigste software- og hardwareaktiver, der er relevante for informationssikkerheden.

Digital Operational Resilience Act (DORA) er en EU-lov om modstandsdygtighed over for digitale operationer. Ved hjælp af DORA er målet at opnå en ensartet høj digital modstandsdygtighed i EU-området. Den stiller ensartede krav til informationsnetværk og systemer, der understøtter forretningsprocesser i den finansielle sektor.

DORA stiller krav til f.eks. beskyttelse, detektion, isolering, genopretning og reparation i situationer, der er relateret til informationssikkerhedshændelser. Derudover omfatter kravene omfattende risiko- og hændelsesstyring, deling af cybertrusler og sårbarheder, krav om test af modstandsdygtighed og anmeldelse af hændelser til myndighederne.

Cybersecurity Capability Maturity Model (C2M2) hjælper organisationer med at evaluere deres cybersikkerhedskapacitet og optimere sikkerhedsinvesteringer.

Den bruger et sæt af brancheafprøvede cybersikkerhedspraksisser med fokus på både informationsteknologi (IT) og driftsteknologi (OT) aktiver og miljøer.

ISO 9001 er en globalt anerkendt standard for kvalitetsstyring. Den hjælper organisationer i alle størrelser og sektorer med at forbedre deres præstationer, opfylde kundernes forventninger og demonstrere deres engagement i kvalitet.