alt hvad du behøver at vide om ISO 27001 VS NIST CSF

alt hvad du behøver at vide om ISO 27001 VS NIST CSF

hvilken er den rigtige for din virksomhed?

John Bassett – EVP for Managed Services

når det kommer til sikkerhedsplanlægning, er der to vejledende metoder: ISO 27001 og NIST CSF. Begge har et sted i denne verden, og det kan være udfordrende at vælge den rigtige (eller en blanding) til din virksomhed.

NIST Cyber Security-rammen (NIST CSF) er en samlet erklæret udviklet løsning, der efterfølges af mange virksomheder. Dens styrke ligger i eksekveringsfaser, hvilket gør noget mere forståeligt end ISO at implementere. Dens svaghed er i planlægningsfasen. Det er også primært designet til amerikanske baserede virksomheder.

ISO 27001 er en international ramme for Informationssystemstyring fra de samme personer, der bringer dig ISO 9000/1. Hvis du er en produktionsvirksomhed med divisioner over hele verden og/eller en virksomhed, der allerede har implementeret ISO 9001, er dette sandsynligvis den bedre løsning for din virksomhed. Dens styrker er i planlægningsfasen, hvor du definerer dækningskonteksten for din organisation, skitserer og definerer risici og kommer med en risikobegrænsende strategi. NIST CSF har imidlertid en meget stærkere udførelse af rammen end ISO. En anden styrke er, at din virksomhed kan få en certificering, der har bestået en ISO 27001-revision, som kan være en marketingvindingsstrategi.

nogle virksomheder vælger en blanding af de to: kombinerer planlægningen af ISO 27001 og styrken af udførelsesfasen af NIST CSF. Selvom du muligvis ikke får ISO-certificeringen, kan du drage fordel af begge rammer.

Klik her for mere information om GSI ‘ s Cybersikkerhedstjenester.

Mød forfatteren

John Bassett-EVP Managed Services

certificeret ISO 27001 Implementeringsledning

 John Bassett portræt

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.