Oversikt over Normens krav og mapping mellom NSMs grunnprinsipper, ISO og CCM
Hvordan bruke Normens krav i anskaffelser
Dokumentet «Hvordan bruke Normens krav i anskaffelser» (Excel) er utarbeidet i Excel og kan sees som en plukkliste med krav som gir støtte i arbeidet med konkurransegrunnlag, utarbeidelse av kvalifikasjonskrav og kravspesifikasjoner. Dokumentet inneholder også mapping av alle normens krav mot krav i NS-EN ISO/IEC 27001:2017og NS-EN ISO/IEC 27002:2017. Det er også utarbeidet en kort beskrivelse av oppbygging av dokumentet og veiledning i hvordan det kan brukes i forbindelse med anskaffelser. Veiledning i bruk av "Hvordan bruke Normens krav i anskaffelser".
Mapping mellom NSMs grunnprinsipper for IKT-sikkerhet og Normen
Sekretariatet for Normen har utarbeidet mapping mellom NSMs grunnprinsipper for IKT-sikkerhet 2.0 og krav i Normen (Excel)
Hovedformålene med mappingen har vært å foreta en grovanalyse for å identifisere hvilke av grunnprinsippene (inkludert mål og anbefalte tiltak) som ikke er dekket i Normen, og for å være til hjelp for virksomhetene til å se sammenhenger.
NSMs grunnprinsipper for IKT-sikkerhet er i de fleste tilfeller mer detaljert i sin beskrivelse enn kravene i Normen, og er formulert annerledes. Normens krav vil derfor i de fleste tilfellene ikke være fullt ut dekkende, og det er flere gråsoner for tolkningsrom. Mappingen er et utgangspunkt for å forstå sammenhengene, og må ikke tolkes til å være uttømmende.
Mappingen finner du i regnearkets fane 01. I kolonnene J er det henvist til kapittel i Normen, kravnummer og kravtekst. I kolonne K er det en vurdering av hvorvidt grunnprinsippenes mål og anbefalte tiltak er dekket i Normen.
Merk at alle tiltak skal vurderes basert på risiko.
Mapping mellom ISO 27001 / ISO 27002 og Normen
I tillegg til mapping av Normens krav til ISO som finnes i «Hvordan bruke Normens krav i anskaffelser» (Excel)» er det også gjort en mapping av ISO27001 til Normens krav.
Mapping mellom Cloud Control Matrix (CCM) og Normen
Cloud Security Alliance Norway har mappet Normens krav til Cloud Controls Matrix (CCM). I tillegg er det utarbeidet en kryssreferanse fra CCM til kapitlene i Normen. CCM-rammeverket gjør det enklere for både kunder og leverandører å snakke samme språk når sikkerheten i en skyløsning skal vurderes.