Ständig wachsende Bibliothek von Sicherheits-Rahmenwerken

Cyberday bietet eine wachsende Liste von Rahmenwerken, die alle mit unserer Aufgabenbibliothek vernetzt sind. Rahmenwerke bieten Ihnen einen strukturierten Ansatz; Sie haben eine Grundlage für Ihre Arbeit und kennen immer Ihr aktuelles Sicherheitsniveau, während Sie Ihr ISMS aufbauen. Wählen Sie die Rahmenwerke aus, die am besten zu Ihren Bedürfnissen und Zielen passen.

Bei Bedarf mit Power Automateintegrieren
Einfache Bereitstellung als Microsoft Teams-Anwendung

Erkundung veröffentlichter und kommender Rahmenwerke

ISO 27001:2022

Cybersicherheit
PRIVATSPHÄRE
ÖFFENTLICHER SEKTOR

Vollständiges ISMS auf Zertifizierungsniveau. Vollständiger Satz von Sicherheitskontrollen zusammen mit Aspekten der Verwaltung, Prüfung und Risikobewertung.

  • Managementbezogene Aufgaben, z.B. zum ISMS-Management, zur Risikobewertung und -behandlung und zur internen Revision.
  • Fortgeschrittene Aufgaben, z.B. in den Bereichen Beschaffung, physische Sicherheit, andere Informationsgüter und Schwachstellenmanagement
  • Fortgeschrittene Dokumentation z.B. von Risiken, Nichtkonformitäten und Verbesserungen

ISO 27001:2022 ist unter Cyberday in 3 verschiedene Stufen unterteilt, so dass Sie entweder klein anfangen oder direkt die Zertifizierungsstufe ISMS anstreben können.

Erfahren Sie mehr über dieses Rahmenwerk

ISO 27001:2013

Cybersicherheit
ÖFFENTLICHER SEKTOR

Vollständiges ISMS auf Zertifizierungsniveau. Vollständiger Satz von Sicherheitskontrollen zusammen mit Aspekten der Verwaltung, Prüfung und Risikobewertung.

  • Managementbezogene Aufgaben, z.B. zum ISMS-Management, zur Risikobewertung und -behandlung und zur internen Revision.
  • Fortgeschrittene Aufgaben, z.B. in den Bereichen Beschaffung, physische Sicherheit, andere Informationsgüter und Schwachstellenmanagement
  • Fortgeschrittene Dokumentation z.B. von Risiken, Nichtkonformitäten und Verbesserungen

ISO 27001:2022 ist unter Cyberday in 3 verschiedene Stufen unterteilt, so dass Sie entweder klein anfangen oder direkt die Zertifizierungsstufe ISMS anstreben können.

Erfahren Sie mehr über dieses Rahmenwerk

NIST Cybersicherheits-Rahmenwerk

Cybersicherheit
ÖFFENTLICHER SEKTOR

Das NIST Cybersicherheits-Rahmenwerk ist ein Gemeinschaftsprojekt, das vom National Institute of Standards and Technology (NIST, Teil des US-Handelsministeriums) koordiniert wird und an dem Industrie, Hochschulen und Behörden beteiligt sind.

Der Rahmen soll Eigentümern und Betreibern kritischer Infrastrukturen helfen, Cyberrisiken zu erkennen, zu bewerten und zu bewältigen.

  • Fortgeschrittene Aufgaben, z. B. zum Risikomanagement und zur Erkennung, Reaktion und Wiederherstellung von Zwischenfällen.
  • Fortgeschrittene Dokumentation z.B. über Informationssicherheitsrisiken
  • Allgemeine Cybersicherheitsrichtlinien für Mitarbeiter, privilegierte Nutzer, leitende Angestellte und andere Beteiligte.
Erfahren Sie mehr über dieses Rahmenwerk

Allgemeine Datenschutzverordnung

PRIVATSPHÄRE
ÖFFENTLICHER SEKTOR

Die DSGVO legt die Anforderungen für eine rechtmäßige Verarbeitung personenbezogener Daten und den Nachweis eines angemessenen Datenschutzes fest.

  • Leitlinien zum Schutz der Privatsphäre und zum Umgang mit personenbezogenen Daten für Mitarbeiter
  • Informations-, Datenverarbeitungs- und Verletzungsmanagementaufgaben für Administratoren
  • Datenverarbeitung, Datenübertragung, Datenschutzrisiko und DPIA-Dokumentation
Erfahren Sie mehr über dieses Rahmenwerk

ISO 27017

Cybersicherheit

ISO 27017 ist ein Sicherheitsstandard, der speziell für Anbieter und Nutzer von Cloud-Diensten entwickelt wurde, um eine sicherere Cloud-basierte Umgebung zu schaffen und das Risiko von Sicherheitsvorfällen zu verringern.

  • Technische Aufgaben im Zusammenhang mit der Cloud-Umgebung und geteilte Zuständigkeiten.
  • Fortgeschrittene Aufgaben z.B. zur Virtualisierung und Überwachung von Cloud-Diensten

ISO 27017 enthält Cloud-spezifische Ergänzungen zu ISO 27001, so dass diese beiden Rahmenwerke zusammen verwendet werden sollten.

ISO 27018

PRIVATSPHÄRE
Cybersicherheit

ISO 27018 ist eine Sicherheitsnorm, die speziell für Anbieter von Cloud-Diensten entwickelt wurde, um sicherzustellen, dass Risiken bewertet und Kontrollen zum Schutz personenbezogener Daten (PII) implementiert werden.

  • Dokumentation über die Verarbeitung personenbezogener Daten (PII).
  • Aufgaben im Zusammenhang mit Zweckbindung, Datensparsamkeit und Aufbewahrungsminimierung.
  • Erweiterte Aufgaben im Zusammenhang mit der Informationssicherheit bei der Verarbeitung personenbezogener Daten.

ISO 27018 enthält Cloud-spezifische Ergänzungen zu ISO 27001, so dass diese beiden Rahmenwerke zusammen verwendet werden sollten.

ISO 27701

PRIVATSPHÄRE

ISO 27701 ist eine Erweiterung der ISO 27001 um den Datenschutz. Der Rahmen zielt darauf ab, das bestehende Informationssicherheits-Managementsystem (ISMS) um zusätzliche Anforderungen in Bezug auf die Verarbeitung und den Schutz personenbezogener Daten zu erweitern, um auch ein Datenschutz-Informationsmanagementsystem (PIMS) zu etablieren.

  • Dokumentation der Verarbeitungstätigkeiten, Übermittlungen und Offenlegungen von personenbezogenen Daten.
  • Aufgaben im Zusammenhang mit den Rechten der Betroffenen und der Gewährleistung der Rechtmäßigkeit der Verarbeitung.
  • Fortgeschrittene datenschutzbezogene Aufgaben zur Sicherstellung einer ordnungsgemäßen Einwilligung und zur Erfüllung anderer Anforderungen an für die Verarbeitung personenbezogener Daten Verantwortliche und Auftragsverarbeiter.

Zertifizierungen sind für ISO 27701 verfügbar. Da das Rahmenwerk die ISO 27001 erweitert, müssen Organisationen, die eine ISO 27701-Zertifizierung anstreben, auch die ISO 27001-Zertifizierung besitzen.

ISO 13485:2016

ÖFFENTLICHER SEKTOR
Cybersicherheit

Die ISO 13485:2016 legt Anforderungen für eine Organisation fest, die ihre Fähigkeit nachweisen muss, Medizinprodukte und zugehörige Dienstleistungen bereitzustellen, die kontinuierlich Kunden- und anwendbare behördliche Anforderungen erfüllen.

Organisationen, die ISO 13485 anwenden, können an einer oder mehreren Phasen des Lebenszyklus (z. B. Auslegung, Entwicklung, Herstellung, Lagerung, Vertrieb, Installation oder Wartung) eines Medizinprodukts oder an der Erbringung damit verbundener Tätigkeiten (z. B. technische Unterstützung) beteiligt sein.

Die ISO 13485:2016 kann auch von Zulieferern oder externen Parteien angewendet werden, die diesen Organisationen Produkte, einschließlich Dienstleistungen im Zusammenhang mit dem Qualitätsmanagementsystem, zur Verfügung stellen.

N.b.! Derzeit ist nur die Rahmenstruktur in Cyberday verfügbar.

NIS2 (Richtlinie über die Sicherheit von Netz- und Informationssystemen)

ÖFFENTLICHER SEKTOR
Cybersicherheit

NIS 2 legt den Grundstandard für Maßnahmen zur Cybersicherheitsrisikoverwaltung und Berichtspflichten in wichtigen Branchen fest, die von der Richtlinie erfasst werden, wie beispielsweise Energie, Verkehr, Gesundheit, Lebensmittel, Abfall, öffentliche Verwaltung und digitale Infrastruktur - und noch wichtiger, auch für deren Lieferketten.

Die NIS 2 verschärft die Regeln und erweitert ihren Anwendungsbereich im Vergleich zur ursprünglichen NIS-Richtlinie von 2016. Außerdem wird die Rechenschaftspflicht der obersten Führungsebene eingeführt und die Sanktionen bei Nichteinhaltung verschärft.

SOC 2 (System- und Organisationskontrollen)

Cybersicherheit

Das SOC 2-Rahmenwerk legt fest, wie Organisationen Kundendaten z. B. vor unbefugtem Zugriff, Sicherheitsvorfällen oder anderen Schwachstellen schützen sollten. Es wurde vom American Institute of Certified Public Accountants (AICPA) entwickelt.

SOC 2 umfasst 5 verschiedene Anforderungsgruppen: Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz. Ein SOC-2-Audit kann in Bezug auf eines oder alle diese Kriterien durchgeführt werden. Jedes Kriterium hat spezifische Anforderungen, die das Unternehmen durch die Implementierung von Kontrollen erfüllen muss.

Cyber Essentials

ÖFFENTLICHER SEKTOR
Cybersicherheit

Cyber Essentials wird von der Regierung des Vereinigten Königreichs unterstützt, um Organisationen, ob groß oder klein, vor Cyberangriffen zu schützen. Es ist ein gutes Instrument, um die Grundlagen der Cybersicherheit auf ein Niveau zu bringen, das dazu beiträgt, die Wahrscheinlichkeit zu verringern, dass Ihre Organisation für einfache Cyberangriffe anfällig ist.

  • Aufgaben für Administratoren in Bezug auf Firewall-, Passwort- und Geräteverwaltungsrichtlinien sowie Malware-Schutz, Benutzerzugangskontrolle und Softwareverwaltung.
  • Leitlinien für Mitarbeiter zu sicheren Passwortpraktiken und anderen Grundlagen der Cybersicherheit.
  • Dokumentation der wichtigsten für die Informationssicherheit relevanten Software- und Hardware-Assets.
Unser Team arbeitet derzeit an diesen Rahmenwerken und wird sie in den nächsten Wochen veröffentlichen.
Demnächst verfügbar

Reifegradmodell für Cybersicherheit (C2M2)

ÖFFENTLICHER SEKTOR
Cybersicherheit

Das Cybersecurity Capability Maturity Model (C2M2) hilft Unternehmen bei der Bewertung ihren Cybersicherheits-Fähigkeiten und der Optimierung von Sicherheitsinvestitionen.

Es verwendet eine Reihe von branchenerprobten Cybersicherheitspraktiken, die sich sowohl auf IT- als auch auf OT-Anlagen und -Umgebungen konzentrieren.

Demnächst verfügbar

Digital Operational Resilience Act (DORA)

ÖFFENTLICHER SEKTOR
Cybersicherheit

Der Digital Operational Resilience Act (DORA) ist ein EU-Gesetz zur Resilienz digitaler Betriebsabläufe. Mit Hilfe von DORA soll das Ziel erreicht werden, eine einheitlich hohe digitale Resilienz im EU-Gebiet zu gewährleisten. Es legt einheitliche Anforderungen für Informationsnetzwerke und Systeme fest, die Geschäftsprozesse im Finanzsektor unterstützen.

DORA legt Anforderungen fest, wie beispielsweise Schutz, Erkennung, Isolierung, Wiederherstellung und Reparatur in Situationen im Zusammenhang mit sicherheitsrelevanten Ereignissen. Darüber hinaus umfassen die Anforderungen umfangreiches Risiko- und Vorfallmanagement, den Austausch von Cyberbedrohungen und -schwachstellen, Anforderungen für Resilienztests sowie die Meldung von Vorfällen an die Behörden.

Diese Rahmenwerke sind für die nächsten Monate geplant. Sie können auf Ihrem Cyberday -Konto Frameworks hochstufen, die Sie gerne zuerst implementiert sehen würden.

ISO 22301:2019

Sie können in Ihrem eigenen Cyberday -Konto für kommende Rahmenprogramme abstimmen.
ÖFFENTLICHER SEKTOR
Cybersicherheit
PRIVATSPHÄRE

ISO 22301 spezifiziert die Anforderungen für den Aufbau eines Managementsystems, das die Geschäftskontinuität einer Organisation schützt, indem es die Bereitschaft, die Reaktion und die Wiederherstellung nach Störungen sicherstellt.

  • Dokumentation über die kritischen Funktionen der Organisation und alle damit zusammenhängenden Anlagen in der Datenverarbeitungsumgebung
  • Aufgaben im Zusammenhang mit dem Aufbau einer soliden Geschäftskontinuitätsrichtlinie
  • Leitlinien für die Fortsetzung des Betriebs im Falle von Zwischenfällen

ISO 22301 ist allgemein gültig und für alle Organisationen anwendbar, unabhängig von Art, Größe und Beschaffenheit der Organisation. Organisationen können sich auch nach ISO 22301 zertifizieren lassen.

Diese Rahmenwerke sind für die Zukunft geplant. Sie können Rahmenwerke, die Sie zuerst implementiert sehen möchten, in Ihrem Cyberday Konto hochstufen.

CIS 18 (Kritische Sicherheitskontrollen)

Sie können in Ihrem eigenen Cyberday -Konto für kommende Rahmenprogramme abstimmen.
Cybersicherheit

Das Center für Internet Sicherheit (CIS) hat mit CIS 18 eine Reihe von Best Practices entwickelt, um die größten und gefährlichsten Bedrohungen der Cybersicherheit zu stoppen.

CIS 18 wurde von führenden Sicherheitsexperten aus der ganzen Welt entwickelt und wird jedes Jahr weiterentwickelt und validiert.

IEC 62443

Sie können in Ihrem eigenen Cyberday -Konto für kommende Rahmenprogramme abstimmen.
Cybersicherheit

Die IEC 62443 befasst sich mit der Sicherheit von industriellen Automatisierungs- und Steuerungssystemen (IACS). Die Anforderungen sollen einen Rahmen für die Erstellung, Implementierung, den Betrieb, die Überwachung, die Verifizierung und die Verbesserung der Sicherheit von InVeKoS bieten.

Die Anforderungen sind für mehrere Industriesektoren relevant, wie z. B. die verarbeitende Industrie, den Energiesektor und andere kritische Infrastrukturen.

HIPAA (U.S. Health Insurance Portability and Accountability Act)

Sie können in Ihrem eigenen Cyberday -Konto für kommende Rahmenprogramme abstimmen.
ÖFFENTLICHER SEKTOR
Datenschutz
Cybersicherheit
Gesundheitswesen

HIPAA ist eine Reihe von Vorschriften, die die rechtmäßige Verwendung und Weitergabe geschützter Gesundheitsinformationen (PHI) regeln. Die Einhaltung des HIPAA wird in den USA durch das Department of Health and Human Services (HHS) geregelt und durch das Office for Civil Rights (OCR) durchgesetzt.

Payment Card Industry Data Security Standard (PCI DSS)

Sie können in Ihrem eigenen Cyberday -Konto für kommende Rahmenprogramme abstimmen.
Cybersicherheit

Der Payment Card Industry Data Security Standard (PCI DSS) wurde entwickelt, um die Sicherheit der Daten von Zahlungskartenkonten zu fördern und zu verbessern und die breite Einführung einheitlicher Datensicherheitsmaßnahmen weltweit zu erleichtern.

PCI DSS bietet ein Grundgerüst an technischen und betrieblichen Anforderungen zum Schutz von Kontodaten. PCI DSS wurde zwar speziell für Umgebungen mit Zahlungskartenkontodaten entwickelt, kann aber auch zum Schutz vor Bedrohungen und zur Sicherung anderer Elemente im Zahlungssystem eingesetzt werden.

Würden Sie gerne ein neues Rahmenwerk sehen? Sagen Sie es uns!

Füllen Sie ein kurzes Formular über ein Rahmenwerk aus, das Sie gerne in unserem Tool sehen würden, und wir werden es so schnell wie möglich überprüfen!
Neues Rahmenwerk beantragen
Wir danken Ihnen! Wir haben Ihre Nachricht erhalten und werden uns gegebenenfalls bei Ihnen melden!

Mit freundlichen Grüßen,
Cyberday team 👋
Uups! Beim Absenden des Formulars ist etwas schief gelaufen.