Grunnpakke 2 for cybersikkerhet

Standardene nedenfor inngår i Grunnpakke 2 for cybersikkerhet som er valgt ut av Standard Norges komite for informasjonssikkerhet, cybersikkerhet og personvern.

Standardene i Grunnpakke 2 har en utvidet funksjon som går lenger og som inkluderer hjelp til å implementere kontrollfunksjoner for å forebygge mot cybersikkerhetsrisikoer, hvor blant annet standarder for Cloud inngår og hvor personlig sensitiv informasjon skal håndteres ut fra GDPR-kravene, samt Information security governance.

Grunnpakke 2

NS/IEC ISO 29100 Information technology — Security techniques — Privacy framework + Amendment 1

NS ISO/IEC 29134 Information technology -- Security techniques -- Guidelines for privacy impact assessment

NS-ISO/IEC 27017 Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services

NS-ISO/IEC 27018 Information technology — Security techniques — Code of practice for protection of Personally Identifiable Information (PII) in public clouds acting as PII processors

NS-ISO/IEC 27014 Information security governance

NS-ISO/IEC 27031 Guidelines for information and communication technology readiness for business continuity

NS-ISO/IEC 27035 Information technology — Security techniques — Information security incident management (parts 1 & 2 published)

NS-ISO/IEC 27036 Information technology — Security techniques — Information security for supplier relationships (four parts)