Hopp til hovedinnhold

Oversikt over Normens krav og mapping mellom NSMs grunnprinsipper, ISO og CCM

Hvordan bruke Normens krav i anskaffelser

Dokumentet "Normens krav mappet mot krav i anskaffelser, krav i ISO 27001 og kontroller i ISO 27002 (Excel)". Dokumentet er utarbeidet i Excel og kan sees som en plukkliste med krav som gir støtte i arbeidet med anskaffelser og etablering av internkontroll.  Dokumentet inneholder en oversikt over krav i Normen som kan være aktuelle i forbindelse med anskaffelser.  I tillegg inneholder dokumentet en oversikt over Normens krav mappet mot krav i NS-EN ISO/IEC 27001:2023, kontroller i NS-EN ISO/IEC 27002:2022 og lovspeil.  Det er også utarbeidet en egen veiledning i hvordan virksomheten kan benytte Excel-arket i forbindelse med anskaffelser. Veileder - Hvordan bruke Normens krav i anskaffelser". 

Mapping mellom NSMs grunnprinsipper for IKT-sikkerhet og Normen

Sekretariatet for Normen har utarbeidet mapping mellom NSMs grunnprinsipper for IKT-sikkerhet 2.0 og krav i Normen (Excel)

Hovedformålene med mappingen har vært å foreta en grovanalyse for å identifisere hvilke av grunnprinsippene (inkludert mål og anbefalte tiltak) som ikke er dekket i Normen, og for å være til hjelp for virksomhetene til å se sammenhenger. ​

​NSMs grunnprinsipper for IKT-sikkerhet er i de fleste tilfeller mer detaljert i sin beskrivelse enn kravene i Normen, og er formulert annerledes. Normens krav vil derfor i de fleste tilfellene ikke være fullt ut dekkende, og det er flere gråsoner for tolkningsrom. Mappingen er et utgangspunkt for å forstå sammenhengene, og må ikke tolkes til å være uttømmende.

Mappingen finner du i regnearkets fane 01. I kolonnene J er det henvist til kapittel i Normen, kravnummer og kravtekst. I kolonne K er det en vurdering av hvorvidt grunnprinsippenes mål og anbefalte tiltak er dekket i Normen.

Merk at alle tiltak skal vurderes basert på risiko.

Mapping mellom ISO 27001 / ISO 27002 og Normen

I tillegg til mapping av Normens krav til ISO som finnes i «Hvordan bruke Normens krav i anskaffelser» (Excel)» er det også gjort en mapping av ISO27001 til Normens krav.

Mapping mellom Cloud Control Matrix (CCM) og Normen

Cloud Security Alliance Norway har mappet Normens krav til Cloud Controls Matrix (CCM). I tillegg er det utarbeidet en kryssreferanse fra CCM til kapitlene i Normen. CCM-rammeverket gjør det enklere for både kunder og leverandører å snakke samme språk når sikkerheten i en skyløsning skal vurderes.