Cyberday biedt een groeiende lijst frameworks die allemaal gekoppeld zijn aan onze takenbibliotheek. Frameworks bieden u een gestructureerde aanpak; u heeft iets om uw werk op te baseren en u weet altijd uw huidige beveiligingsniveau tijdens het bouwen van uw ISMS. Kies de frameworks die het beste passen bij uw behoeften en doelstellingen.
Vaatimukset täyttyvät jalkauttamalla digiturvatehtäviä.
Mitä kukin tekee digiturvan eteen?
Osa tehtävistä vaatii asioiden ohjeistamista henkilöstölle.
Mitä pitää muistaa arjessa?
Osa tehtävistä vaatii listausten pitoa tietoturvan ydinelementeistä.
Mistä pitää voida raportoida?
Volledig ISMS op certificeringsniveau. Complete set beveiligingscontroles samen met beheer-, audit- en risico-evaluatieaspecten.
ISO 27001:2022 is onderverdeeld in 3 afzonderlijke niveaus in Cyberday, dus u kunt klein beginnen of direct voor het ISMS op certificeringsniveau gaan.
Volledig ISMS op certificeringsniveau. Complete set beveiligingscontroles samen met beheer-, audit- en risico-evaluatieaspecten.
ISO 27001:2022 is onderverdeeld in 3 afzonderlijke niveaus in Cyberday, dus u kunt klein beginnen of direct voor het ISMS op certificeringsniveau gaan.
Het NIST Cybersecurity Framework is een samenwerkingsverband dat wordt gecoördineerd door het National Institute of Standards and Technology (NIST, onderdeel van het Amerikaanse Ministerie van Handel) en waarbij het bedrijfsleven, de academische wereld en de overheid betrokken zijn.
Het Framework is ontworpen om eigenaren en exploitanten van kritieke infrastructuur te helpen bij het identificeren, beoordelen en beheren van cyberrisico's.
GDPR beschrijft de vereisten voor de rechtmatige verwerking van persoonlijke gegevens en het aantonen van de adequate bescherming van gegevens.
ISO 27017 is een beveiligingsstandaard die speciaal is ontwikkeld voor leveranciers en gebruikers van clouddiensten om een veiligere cloudomgeving te creëren en het risico op beveiligingsincidenten te verkleinen.
ISO 27017 geeft cloud-specifieke aanvullingen op ISO 27001, dus deze twee raamwerken moeten samen worden gebruikt.
ISO 27018 is een beveiligingsstandaard die speciaal is ontwikkeld voor leveranciers van clouddiensten om ervoor te zorgen dat risico's worden beoordeeld en controles worden geïmplementeerd om persoonlijk identificeerbare informatie (PII) te beschermen.
ISO 27018 geeft cloud-specifieke aanvullingen op ISO 27001, dus deze twee raamwerken moeten samen worden gebruikt.
ISO 27701 is een privacy-uitbreiding op ISO 27001. Het raamwerk is bedoeld om het bestaande Information Security Management System (ISMS) te upgraden met aanvullende eisen met betrekking tot het verwerken en beschermen van persoonlijke gegevens om zo ook een Privacy Information Management System (PIMS) op te zetten.
Er zijn certificaten beschikbaar voor ISO 27701. Aangezien het raamwerk ISO 27001 uitbreidt, moeten organisaties die een ISO 27701-certificering willen, de ISO 27001-certificering hebben.
ISO 13485:2016 specificeert eisen voor een organisatie die moet aantonen dat ze in staat is om medische hulpmiddelen en aanverwante diensten te leveren die consistent voldoen aan de eisen van de klant en de toepasselijke regelgeving.
Organisaties die ISO 13485 gebruiken, kunnen betrokken zijn bij een of meer stadia van de levenscyclus (bijv. ontwerp, ontwikkeling, productie, opslag, distributie, installatie of onderhoud) van een medisch hulpmiddel of het leveren van aanverwante activiteiten (bijv. technische ondersteuning).
ISO 13485:2016 kan ook worden gebruikt door leveranciers of externe partijen die producten leveren, inclusief diensten met betrekking tot kwaliteitsmanagementsystemen aan dergelijke organisaties.
NB! Alleen de framestructuur is momenteel beschikbaar in Cyberday.
Met NIS 2 wordt de basis gelegd voor maatregelen voor risicobeheer op het gebied van cyberbeveiliging en rapportageverplichtingen in belangrijke sectoren die onder de richtlijn vallen, zoals energie, vervoer, gezondheid, levensmiddelen, afval, openbaar bestuur en digitale infrastructuur - en nog belangrijker voor hun toeleveringsketens.
NIS 2 verscherpt de regels en breidt het toepassingsgebied uit ten opzichte van de oorspronkelijke NIS-richtlijn uit 2016. De richtlijn voegt ook de verantwoordelijkheid van het topmanagement toe en verscherpt de sancties voor niet-naleving.
Het SOC 2-raamwerk specificeert hoe organisaties klantgegevens moeten beschermen tegen bijvoorbeeld ongeautoriseerde toegang, beveiligingsincidenten of andere kwetsbaarheden. Het is ontwikkeld door het American Institute of Certified Public Accountants (AICPA).
SOC 2 omvat 5 verschillende reeksen vereisten: beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy. Een SOC 2-audit kan worden uitgevoerd met betrekking tot een of alle van deze criteria. Elk criterium heeft specifieke vereisten waaraan het bedrijf moet voldoen door controles te implementeren.
Cyber Essentials wordt ondersteund door de overheid van het Verenigd Koninkrijk om organisaties, groot of klein, te helpen beschermen tegen cyberaanvallen. Het is een goed hulpmiddel om de essentiële cyberbeveiliging op een niveau te krijgen dat de kans verkleint dat uw organisatie kwetsbaar is voor basale cyberaanvallen.
De Digital Operational Resilience Act (DORA) is een EU-wet over de veerkracht van digitale activiteiten. Het doel van DORA is om een uniforme hoge digitale weerbaarheid in de EU te bereiken. Het voorziet in uniforme eisen voor informatienetwerken en systemen die bedrijfsprocessen in de financiële sector ondersteunen.
DORA stelt eisen aan bijvoorbeeld bescherming, detectie, isolatie, herstel en reparatie in situaties die verband houden met informatiebeveiligingsgebeurtenissen. Daarnaast omvatten de eisen uitgebreid risico- en incidentbeheer, het delen van cyberdreigingen en kwetsbaarheden, eisen voor het testen van de veerkracht en het melden van incidenten aan de autoriteiten.
Het Cybersecurity Capability Maturity Model (C2M2) helpt organisaties hun cyberbeveiligingscapaciteiten te evalueren en beveiligingsinvesteringen te optimaliseren.
Het maakt gebruik van een reeks door de industrie goedgekeurde cyberbeveiligingspraktijken die gericht zijn op zowel informatietechnologie (IT) als operationele technologie (OT) middelen en omgevingen.
ISO 9001 is een wereldwijd erkende norm voor kwaliteitsmanagement. Het helpt organisaties van alle groottes en sectoren om hun prestaties te verbeteren, aan de verwachtingen van klanten te voldoen en hun toewijding aan kwaliteit aan te tonen.
Het CyberFundamentals framework is ontwikkeld door het Centre for Cybersecurity Belgium. Het biedt een reeks concrete maatregelen om uw gegevens te beschermen, het risico op de meest voorkomende cyberaanvallen aanzienlijk te verminderen en de cyberweerbaarheid van uw organisatie te vergroten. Het raamwerk is gebaseerd op:
De Cyberfundamentals zijn gestructureerd in 4 niveaus, waarbij een volgend niveau telkens iets meer maatregelen bevat dan het vorige. Een beginnersniveau Klein, gevolgd door Basis, Belangrijk en Essentieel. Het essentiële niveau bevat alle basismaatregelen voor informatiebeveiliging van de vorige niveaus en introduceert meer geavanceerde controles. Het essentiële niveau is in overeenstemming met de NIS2-richtlijn.
NCM ICT-beveiligingsprincipes is een kader voor ICT-beveiliging gepubliceerd en onderhouden door de Noorse Nationale Veiligheidsautoriteit (NSM). De beveiligingsprincipes adviseren bedrijven en organisaties hoe ze hun informatiesystemen kunnen beschermen tegen ongeautoriseerde toegang, schade of misbruik.
De beginselen zijn gericht op technologische en organisatorische maatregelen. Maatregelen op het gebied van fysieke veiligheid en het menselijk perspectief worden over het algemeen niet behandeld. De maatregelen zijn van toepassing op zowel onopzettelijke als opzettelijke handelingen, hoewel de nadruk ligt op opzettelijke handelingen.
In dit raamwerk zijn er 21 beveiligingsprincipes met in totaal 118 beveiligingsmaatregelen, verdeeld over vier categorieën: i) identificeren, ii) beschermen en onderhouden, iii) detecteren en iv) reageren en herstellen.
TISAX is een beoordelings- en uitwisselingsmechanisme voor de informatiebeveiliging van bedrijven en maakt erkenning van beoordelingsresultaten tussen de deelnemers mogelijk.
ISO 22301 specificeert eisen voor het bouwen van een managementsysteem dat de bedrijfscontinuïteit van organisaties beschermt door te zorgen voor paraatheid, respons en herstel na verstoringen.
ISO 22301 is generiek en toepasbaar op alle organisaties, ongeacht het type, de omvang en de aard van de organisatie. Organisaties kunnen zich ook laten certificeren voor ISO 22301.
Het Center for Internet Security (CIS) heeft CIS 18 opgesteld, een reeks best practices met prioriteiten die zijn gemaakt om de meest wijdverbreide en gevaarlijke cyberbeveiligingsbedreigingen van dit moment een halt toe te roepen.
CIS 18 is ontwikkeld door vooraanstaande beveiligingsexperts van over de hele wereld en wordt elk jaar verfijnd en gevalideerd.
IEC 62443 richt zich op de veiligheid van industriële automatiserings- en besturingssystemen (IACS). De eisen zijn ontworpen om een kader te bieden voor het creëren, implementeren, bedienen, bewaken, verifiëren en verbeteren van de veiligheid van IACS.
De vereisten zijn relevant voor verschillende industriële sectoren, zoals productie, energie en andere kritieke infrastructuur.
HIPAA is een reeks regelgevende normen die het rechtmatige gebruik en de openbaarmaking van beschermde gezondheidsinformatie (PHI) beschrijven. Naleving van HIPAA wordt in de VS geregeld door het Department of Health and Human Services (HHS) en afgedwongen door het Office for Civil Rights (OCR).
De Payment Card Industry Data Security Standard (PCI DSS) is ontwikkeld om de beveiliging van betaalkaartgegevens te stimuleren en te verbeteren en om de wereldwijde invoering van consistente maatregelen voor gegevensbeveiliging te vergemakkelijken.
PCI DSS biedt een basislijn van technische en operationele vereisten om rekeninggegevens te beschermen. Hoewel PCI DSS specifiek is ontworpen om zich te richten op omgevingen met betaalkaartgegevens, kan het ook worden gebruikt om bescherming te bieden tegen bedreigingen en andere elementen in het betalingsecosysteem te beveiligen.
Kies het kader waarin u geïnteresseerd bent om meer te weten te komen of bekijk de hele kaderbibliotheek.
"Een kant-en-klaar bedrijfsmodel voor het beheer van digitale veiligheid en de implementatie van verschillende thema's versnelt de start van digitale veiligheidswerkzaamheden, helpt om op stoom te komen en helpt mensen om flexibeler aan het werk te kunnen deelnemen."
"Met de hulp van Cyberday is het mogelijk om de last van de gemeente bij het beheren van de door de wet gestelde eisen aanzienlijk te verminderen en de efficiëntie van het beheer en de controlewerkzaamheden met betrekking tot digitale veiligheid te verhogen. De dienst helpt om de cyberbeveiligingsvaardigheden van het personeel te vergroten en op tijd hun eigen verantwoordelijkheden te nemen."
"Cyberday heeft geholpen om de vereisten van de GDPR holistisch te begrijpen en om de samenwerking te organiseren waardoor gegevensbeschermingskwesties in de organisatie worden overgenomen."
.svg)
.png)
.png){kind=icon}
.png){kind=icon}
