Voortdurend groeiende bibliotheek van beveiligingsraamwerken

Cyberday biedt een groeiende lijst frameworks die allemaal gekoppeld zijn aan onze takenbibliotheek. Frameworks bieden u een gestructureerde aanpak; u heeft iets om uw werk op te baseren en u weet altijd uw huidige beveiligingsniveau tijdens het bouwen van uw ISMS. Kies de frameworks die het beste passen bij uw behoeften en doelstellingen.

Integreer indien nodig met Power Automate
Inzetten gemakkelijk als Microsoft Teams-app

Verken gepubliceerde en toekomstige frameworks

ISO 27001:2022

Cyberveiligheid
PRIVACY
OPENBARE SECTOR

Volledig ISMS op certificeringsniveau. Complete set beveiligingscontroles samen met beheer-, audit- en risico-evaluatieaspecten.

  • Managementgerichte taken, bijv. over ISMS-beheer, risicobeoordeling en -behandeling en interne audits.
  • Geavanceerde taken, bijv. op het gebied van inkoop, fysieke beveiliging, andere informatiemiddelen en kwetsbaarhedenbeheer
  • Geavanceerde documentatie zoals risico's, non-conformiteiten en verbeteringen

ISO 27001:2022 is onderverdeeld in 3 afzonderlijke niveaus in Cyberday, dus u kunt klein beginnen of direct voor het ISMS op certificeringsniveau gaan.

Meer informatie over het raamwerk

ISO 27001:2013

Cyberveiligheid
OPENBARE SECTOR

Volledig ISMS op certificeringsniveau. Complete set beveiligingscontroles samen met beheer-, audit- en risico-evaluatieaspecten.

  • Managementgerichte taken, bijv. over ISMS-beheer, risicobeoordeling en -behandeling en interne audits.
  • Geavanceerde taken, bijv. op het gebied van inkoop, fysieke beveiliging, andere informatiemiddelen en kwetsbaarhedenbeheer
  • Geavanceerde documentatie zoals risico's, non-conformiteiten en verbeteringen

ISO 27001:2022 is onderverdeeld in 3 afzonderlijke niveaus in Cyberday, dus u kunt klein beginnen of direct voor het ISMS op certificeringsniveau gaan.

Meer informatie over het raamwerk

NIST Cyberveiligheidskader

Cyberveiligheid
OPENBARE SECTOR

Het NIST Cybersecurity Framework is een samenwerkingsverband dat wordt gecoördineerd door het National Institute of Standards and Technology (NIST, onderdeel van het Amerikaanse Ministerie van Handel) en waarbij het bedrijfsleven, de academische wereld en de overheid betrokken zijn.

Het Framework is ontworpen om eigenaren en exploitanten van kritieke infrastructuur te helpen bij het identificeren, beoordelen en beheren van cyberrisico's.

  • Geavanceerde taken, bijvoorbeeld over risicobeheer en incidentdetectie, -respons en -herstel.
  • Geavanceerde documentatie, bijvoorbeeld over risico's voor informatiebeveiliging
  • Generieke cyberbeveiligingsrichtlijnen voor werknemers, geprivilegieerde gebruikers, senior management en andere belanghebbenden.
Meer informatie over het raamwerk

Algemene Verordening Gegevensbescherming

PRIVACY
OPENBARE SECTOR

GDPR beschrijft de vereisten voor de rechtmatige verwerking van persoonlijke gegevens en het aantonen van de adequate bescherming van gegevens.

  • Privacy en richtlijnen voor het omgaan met persoonlijke gegevens voor werknemers
  • Taken op het gebied van informatieverstrekking, gegevensverwerking en beheer van inbreuken voor beheerders
  • Gegevensverwerking, gegevensoverdracht, privacyrisico en DPIA-documentatie
Meer informatie over het raamwerk

ISO 27017

Cyberveiligheid

ISO 27017 is een beveiligingsstandaard die speciaal is ontwikkeld voor leveranciers en gebruikers van clouddiensten om een veiligere cloudomgeving te creëren en het risico op beveiligingsincidenten te verkleinen.

  • Technische taken met betrekking tot de cloudomgeving en gedeelde verantwoordelijkheden.
  • Geavanceerde taken, bijvoorbeeld over virtualisatie en het monitoren van cloudservices

ISO 27017 geeft cloud-specifieke aanvullingen op ISO 27001, dus deze twee raamwerken moeten samen worden gebruikt.

ISO 27018

PRIVACY
Cyberveiligheid

ISO 27018 is een beveiligingsstandaard die speciaal is ontwikkeld voor leveranciers van clouddiensten om ervoor te zorgen dat risico's worden beoordeeld en controles worden geïmplementeerd om persoonlijk identificeerbare informatie (PII) te beschermen.

  • Documentatie met betrekking tot het verwerken van persoonlijk identificeerbare informatie (PII).
  • Taken met betrekking tot doel, gegevens en retentieminimalisatie.
  • Geavanceerde taken met betrekking tot informatiebeveiliging tijdens het verwerken van PII.

ISO 27018 geeft cloud-specifieke aanvullingen op ISO 27001, dus deze twee raamwerken moeten samen worden gebruikt.

ISO 27701

PRIVACY

ISO 27701 is een privacy-uitbreiding op ISO 27001. Het raamwerk is bedoeld om het bestaande Information Security Management System (ISMS) te upgraden met aanvullende eisen met betrekking tot het verwerken en beschermen van persoonlijke gegevens om zo ook een Privacy Information Management System (PIMS) op te zetten.

  • Documentatie met betrekking tot verwerkingsactiviteiten, overdrachten en openbaarmakingen van persoonsgegevens.
  • Taken met betrekking tot de rechten van de betrokkene en het waarborgen van de rechtmatigheid van de verwerking.
  • Geavanceerde privacygerelateerde taken met betrekking tot het garanderen van de juiste toestemming en het voldoen aan andere vereisten voor verantwoordelijken en verwerkers van persoonsgegevens.

Er zijn certificaten beschikbaar voor ISO 27701. Aangezien het raamwerk ISO 27001 uitbreidt, moeten organisaties die een ISO 27701-certificering willen, de ISO 27001-certificering hebben.

ISO 13485:2016

OPENBARE SECTOR
Cyberveiligheid

ISO 13485:2016 specificeert eisen voor een organisatie die moet aantonen dat ze in staat is om medische hulpmiddelen en aanverwante diensten te leveren die consistent voldoen aan de eisen van de klant en de toepasselijke regelgeving.

Organisaties die ISO 13485 gebruiken, kunnen betrokken zijn bij een of meer stadia van de levenscyclus (bijv. ontwerp, ontwikkeling, productie, opslag, distributie, installatie of onderhoud) van een medisch hulpmiddel of het leveren van aanverwante activiteiten (bijv. technische ondersteuning).

ISO 13485:2016 kan ook worden gebruikt door leveranciers of externe partijen die producten leveren, inclusief diensten met betrekking tot kwaliteitsmanagementsystemen aan dergelijke organisaties.

NB! Alleen de framestructuur is momenteel beschikbaar in Cyberday.

NIS2 (richtlijn inzake de beveiliging van netwerk- en informatiesystemen)

OPENBARE SECTOR
Cyberveiligheid

Met NIS 2 wordt de basis gelegd voor maatregelen voor risicobeheer op het gebied van cyberbeveiliging en rapportageverplichtingen in belangrijke sectoren die onder de richtlijn vallen, zoals energie, vervoer, gezondheid, levensmiddelen, afval, openbaar bestuur en digitale infrastructuur - en nog belangrijker voor hun toeleveringsketens.

NIS 2 verscherpt de regels en breidt het toepassingsgebied uit ten opzichte van de oorspronkelijke NIS-richtlijn uit 2016. De richtlijn voegt ook de verantwoordelijkheid van het topmanagement toe en verscherpt de sancties voor niet-naleving.

SOC 2 (systeem- en organisatiecontroles)

Cyberveiligheid

Het SOC 2-raamwerk specificeert hoe organisaties klantgegevens moeten beschermen tegen bijvoorbeeld ongeautoriseerde toegang, beveiligingsincidenten of andere kwetsbaarheden. Het is ontwikkeld door het American Institute of Certified Public Accountants (AICPA).

SOC 2 omvat 5 verschillende reeksen vereisten: beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy. Een SOC 2-audit kan worden uitgevoerd met betrekking tot een of alle van deze criteria. Elk criterium heeft specifieke vereisten waaraan het bedrijf moet voldoen door controles te implementeren.

Cyber Essentials

OPENBARE SECTOR
Cyberveiligheid

Cyber Essentials wordt ondersteund door de overheid van het Verenigd Koninkrijk om organisaties, groot of klein, te helpen beschermen tegen cyberaanvallen. Het is een goed hulpmiddel om de essentiële cyberbeveiliging op een niveau te krijgen dat de kans verkleint dat uw organisatie kwetsbaar is voor basale cyberaanvallen.

  • Taken voor beheerders met betrekking tot beleidsregels voor firewall-, wachtwoord- en apparaatbeheer en bescherming tegen malware, toegangscontrole voor gebruikers en softwarebeheer.
  • Richtlijnen voor werknemers met betrekking tot veilige wachtwoorden en andere cyberbeveiligingsbeginselen.
  • Documentatie van de belangrijkste software en hardware die relevant is voor informatiebeveiliging.

Wet Digitale Operationele Veerkracht (DORA)

OPENBARE SECTOR
Cyberveiligheid

De Digital Operational Resilience Act (DORA) is een EU-wet over de veerkracht van digitale activiteiten. Het doel van DORA is om een uniforme hoge digitale weerbaarheid in de EU te bereiken. Het voorziet in uniforme eisen voor informatienetwerken en systemen die bedrijfsprocessen in de financiële sector ondersteunen.

DORA stelt eisen aan bijvoorbeeld bescherming, detectie, isolatie, herstel en reparatie in situaties die verband houden met informatiebeveiligingsgebeurtenissen. Daarnaast omvatten de eisen uitgebreid risico- en incidentbeheer, het delen van cyberdreigingen en kwetsbaarheden, eisen voor het testen van de veerkracht en het melden van incidenten aan de autoriteiten.

Ons team werkt momenteel aan deze kaders en ze zullen binnenkort - in de komende weken - worden gepubliceerd.
Binnenkort.

Cyberbeveiligingscapaciteitenmodel (C2M2)

OPENBARE SECTOR
Cyberveiligheid

Het Cybersecurity Capability Maturity Model (C2M2) helpt organisaties hun cyberbeveiligingscapaciteiten te evalueren en beveiligingsinvesteringen te optimaliseren.

Het maakt gebruik van een reeks door de industrie goedgekeurde cyberbeveiligingspraktijken die gericht zijn op zowel informatietechnologie (IT) als operationele technologie (OT) middelen en omgevingen.

Binnenkort.

ISO 9001:2015

KWALITEIT
KLANT FOCUS

ISO 9001 is een wereldwijd erkende norm voor kwaliteitsmanagement. Het helpt organisaties van alle groottes en sectoren om hun prestaties te verbeteren, aan de verwachtingen van klanten te voldoen en hun toewijding aan kwaliteit aan te tonen.

Deze kaders zijn gepland voor de komende maanden. U kunt upvote kaders op uw Cyberday account die u als eerste geïmplementeerd wilt zien.

ISO 22301:2019

U kunt stemmen voor komende kaders binnen uw eigen Cyberday account.
OPENBARE SECTOR
Cyberveiligheid
PRIVACY

ISO 22301 specificeert eisen voor het bouwen van een managementsysteem dat de bedrijfscontinuïteit van organisaties beschermt door te zorgen voor paraatheid, respons en herstel na verstoringen.

  • Documentatie over de kritieke functies van de organisatie en alle gerelateerde bedrijfsmiddelen op de gegevensverwerkingsomgeving
  • Taken met betrekking tot het opbouwen van een sterk bedrijfscontinuïteitsbeleid
  • Richtlijnen met betrekking tot de voortzetting van activiteiten in geval van ongewenste voorvallen

ISO 22301 is generiek en toepasbaar op alle organisaties, ongeacht het type, de omvang en de aard van de organisatie. Organisaties kunnen zich ook laten certificeren voor ISO 22301.

Deze kaders zijn gepland voor de toekomst. U kunt upvote kaders op uw Cyberday account die u als eerste geïmplementeerd wilt zien.

CIS 18 (Kritieke beveiligingscontroles)

U kunt stemmen voor komende kaders binnen uw eigen Cyberday account.
Cyberveiligheid

Het Center for Internet Security (CIS) heeft CIS 18 opgesteld, een reeks best practices met prioriteiten die zijn gemaakt om de meest wijdverbreide en gevaarlijke cyberbeveiligingsbedreigingen van dit moment een halt toe te roepen.

CIS 18 is ontwikkeld door vooraanstaande beveiligingsexperts van over de hele wereld en wordt elk jaar verfijnd en gevalideerd.

IEC 62443

U kunt stemmen voor komende kaders binnen uw eigen Cyberday account.
Cyberveiligheid

IEC 62443 richt zich op de veiligheid van industriële automatiserings- en besturingssystemen (IACS). De eisen zijn ontworpen om een kader te bieden voor het creëren, implementeren, bedienen, bewaken, verifiëren en verbeteren van de veiligheid van IACS.

De vereisten zijn relevant voor verschillende industriële sectoren, zoals productie, energie en andere kritieke infrastructuur.

HIPAA (U.S. Health Insurance Portability and Accountability Act)

U kunt stemmen voor komende kaders binnen uw eigen Cyberday account.
OPENBARE SECTOR
Privésfeer
Cyberveiligheid
Gezondheidszorg

HIPAA is een reeks regelgevende normen die het rechtmatige gebruik en de openbaarmaking van beschermde gezondheidsinformatie (PHI) beschrijven. Naleving van HIPAA wordt in de VS geregeld door het Department of Health and Human Services (HHS) en afgedwongen door het Office for Civil Rights (OCR).

Payment Card Industry Data Security Standard (PCI DSS)

U kunt stemmen voor komende kaders binnen uw eigen Cyberday account.
Cyberveiligheid

De Payment Card Industry Data Security Standard (PCI DSS) is ontwikkeld om de beveiliging van betaalkaartgegevens te stimuleren en te verbeteren en om de wereldwijde invoering van consistente maatregelen voor gegevensbeveiliging te vergemakkelijken.

PCI DSS biedt een basislijn van technische en operationele vereisten om rekeninggegevens te beschermen. Hoewel PCI DSS specifiek is ontworpen om zich te richten op omgevingen met betaalkaartgegevens, kan het ook worden gebruikt om bescherming te bieden tegen bedreigingen en andere elementen in het betalingsecosysteem te beveiligen.

Wil je een nieuw kader zien? Vertel het ons!

Vul een kort formulier in over een framework dat je graag in onze tool zou willen zien en we zullen het zo snel mogelijk bekijken!
Vraag om een nieuw kader
Hartelijk dank! We hebben uw bericht ontvangen en zullen contact met u opnemen indien relevant!

Met vriendelijke groet,
Cyberday team 👋
Oeps! Er ging iets mis bij het verzenden van het formulier.