Grunnpakke 1-2-3 for cybersikkerhet
Standard Norges komite for informasjonssikkerhet, cybersikkerhet og personvern, har vurdert og prioritert et stort utvalg av internasjonale standarder som vi har kategorisert i tre grunnpakker.
Grunnpakke 1-2-3 er satt sammen for å hjelpe virksomhetene til å systematisere arbeidet med cybersikkerhet og implementere hensiktsmessige tiltak dersom identifisert risiko er høyere enn hva virksomhetens ledelse tolererer. Ansvaret for virksomhetenes cybersikkerhet og nå også personvern ligger hos ledelsen og styrene i selskapene.
Les mer om grunnpakkene og se innholdet:
Hvordan komme i gang med bedre cybersikkerhet
Informasjonssikkerhet, cybersikkerhet og personvern er et stort og utfordrende område for svært mange virksomheter. Implementering av et rammeverk for cybersikkerhet fordrer en nøyaktig tilnærming der identifisering, vurdering og ledelsens akseptkriterier for risiko står sentralt.
Grunnpakke 1-2-3 vil hjelpe din virksomhet til å bedre forstå hvordan dere bør gjøre egen risikovurdering, avdekke sårbarheter og sikre en plan for implementering av prosesser som gir god kontroll på egen cybersikkerhet. For de fleste virksomheter som har tatt mål av å redusere cyberrisikoen vil grunnpakke 1 og 2 være mest hensiktsmessig. De inneholder standarder som alle virksomheter må være kjent med for å gjennomføre basissikkerheten, hvor grunnpakke 2 har flere utvidede funksjoner. Grunnpakke 3 inneholder blant annet sektorspesifikke standarder, men inkluderer også ulike standarder som setter fokus på sikker lagring, og samling av bevis dersom en hendelse har inntruffet.
Om du har spørsmål til standarder for cybersikkerhet, kan du kontakte prosjektleder Lars E. Jensen.
Språk på nettbasert standardsamling
Har du et Basic-abonnement, får du standardene kun på det språket valgt som hovedspråk i abonnementet. Finnes ikke en standard på det språket du har valgt som hovedspråk, får du standarden på det språket den er tilgengelig i (hovedsaklig norsk eller engelsk). Eksempel: Har du norsk som hovedspråk og en av standardene ikke finnes på norsk, får du den engelske versjonen istedet.
Abonnementene Plus, Pro og Software støtter multispråk som betyr at du får begge språkversjoner en standard er tilgjengelig som.
Les mer om tjenestenivå for abonnement
Grunnpakke 1
Standarder som alle virksomheter må være kjent med for å gjennomføre basissikkerheten. Typiske standarder i denne pakken er NS-ISO/IEC 27001 og NS-ISO/IEC 27002, men pakken inneholder også flere andre viktige standarder. Grunnpakke 1 er vår Standardsamling for IT-sikkerhet. Samlingen finner du nederst på denne siden.
NS-EN ISO/IEC 27000 Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet - Oversikt og terminologi (ISO/IEC 27000:2016). Engelsk og norsk utgave.
NS-EN ISO/IEC 27001 Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet - Krav. Engelsk og norsk utgave.
NS-EN ISO/IEC 27002 Informasjonsteknologi - Sikringsteknikker - Tiltak for informasjonssikring. Engelsk og norsk utgave.
NS-ISO/IEC 27003 Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet - Veiledning. Engelsk utgave.
NS-ISO/IEC 27004 Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet - Overvåking, måling, analyse og evaluering. Engelsk utgave.
NS-ISO/IEC 27005 Informasjonsteknologi - Sikringsteknikker - Risikostyring for informasjonssikkerhet. Engelsk utgave.
NS-EN ISO/IEC 27701 Sikringsteknikker - Utvidelse av NS-EN ISO/IEC 27001 og NS-EN ISO/IEC 27002 for håndtering av personvernsinformasjon - Krav og retningslinjer. Engelsk utgave.
Grunnpakke 1 er tilgjengelig som Standardsamling for IT-sikkerhet.