Normens krav og andre kravsett.
Det er utviklet et dokumente som viser Normens krav mot andre kravsett. Dokumentet er utarbeidet i Excel og kan sees som en plukkliste med krav som gir støtte i arbeidet med anskaffelser og etablering av internkontroll.
Vedlegg til Normen - Oversikt over Normens krav mappet mot krav i anskaffelser, krav i ISO 27001 og kontroller i ISO 27002 inneholder alle Normens "skal-krav", lov- og forskriftshjemler, samt andre hjelpemidler i arbeidet med Normen.
Hvordan bruke Normens krav i anskaffelser
Excel-arket "Normens krav mappet mot krav i anskaffelser, krav i ISO 27001 og kontroller i ISO 27002" kan lastes ned fra normen.no. Dokumentet inneholder en oversikt over krav i Normen som kan være aktuelle i forbindelse med anskaffelser. I tillegg inneholder dokumentet en oversikt over Normens krav mappet mot krav i NS-EN ISO/IEC 27001:2023, kontroller i NS-EN ISO/IEC 27002:2022 og lovspeil.
Det er utarbeidet en egen veileder som forklarer hvordan Excel-arket kan brukes i anskaffelser: "Veileder - Hvordan bruke Normens krav i anskaffelser". Veileder - Hvordan bruke Normens krav i anskaffelser. (Vedlegg til Normens krav og andre kravsett.)
Mapping mellom NSMs grunnprinsipper for IKT-sikkerhet og Normen
Sekretariatet for Normen har utarbeidet mapping mellom NSMs grunnprinsipper for IKT-sikkerhet 2.0 og krav i Normen (Excel) :Mapping NSM-Normen v1.0 (vedlegg til Normens krav og andre kravsett)
Hovedformålene med mappingen har vært å foreta en grovanalyse for å identifisere hvilke av grunnprinsippene (inkludert mål og anbefalte tiltak) som ikke er dekket i Normen, og for å være til hjelp for virksomhetene til å se sammenhenger.
NSMs grunnprinsipper for IKT-sikkerhet er i de fleste tilfeller mer detaljert i sin beskrivelse enn kravene i Normen, og er formulert annerledes. Normens krav vil derfor i de fleste tilfellene ikke være fullt ut dekkende, og det er flere gråsoner for tolkningsrom. Mappingen er et utgangspunkt for å forstå sammenhengene, og må ikke tolkes til å være uttømmende.
Mappingen finner du i regnearkets fane 01. I kolonnene J er det henvist til kapittel i Normen, kravnummer og kravtekst. I kolonne K er det en vurdering av hvorvidt grunnprinsippenes mål og anbefalte tiltak er dekket i Normen.
Merk at alle tiltak skal vurderes basert på risiko.
Mapping mellom krav i Normen og krav i ISO 27001 / ISO 27002
I Vedlegg til Normen - Oversikt over Normens krav mappet mot krav i anskaffelser, krav i ISO 27001 og kontroller i ISO 2700 er Normens krav mappet mot NS-EN ISO/IEC 27001:2023 (nyeste versjon). Det er også det også gjort en mapping av Mapping fra ISO27001 til Normens krav.(Vedlegg til Normens krav og andre kravsett) (ikke siste versjon)
Mapping mellom Cloud Control Matrix (CCM) og Normen
Cloud Security Alliance Norway (.cloudsecurityalliance.no) har mappet Normens krav til Cloud Controls Matrix (CCM). I tillegg er det utarbeidet en kryssreferanse fra CCM til kapitlene i Normen. CCM-rammeverket gjør det enklere for både kunder og leverandører å snakke samme språk når sikkerheten i en skyløsning skal vurderes. Mapping CSA CCM - Normen (vedlegg til Normens krav og andre kravsett)
Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.