allt du behöver veta om ISO 27001 VS NIST CSF

allt du behöver veta om ISO 27001 VS NIST CSF

vilken är rätt för ditt företag?

John Bassett – EVP för Managed Services

när det gäller säkerhetsplanering finns det två vägledande metoder: ISO 27001 och NIST CSF. Båda har en plats i denna värld och att välja rätt (eller en blandning) för ditt företag kan vara utmanande.

NIST Cyber Security Framework (NIST CSF) är en enad utvecklad lösning som följs av många företag. Dess styrka ligger i exekveringsfaser, vilket är något mer förståeligt än ISO att implementera. Dess svaghet är i planeringsstadiet. Det är också främst utformat för amerikanska företag.

ISO 27001 är ett internationellt ramverk för informationssystem, från samma personer som ger dig ISO 9000/1. Om du är ett tillverkningsföretag, med divisioner runt om i världen och/eller ett företag som redan har implementerat ISO 9001, är det förmodligen den bättre lösningen för ditt företag. Dess styrkor är i planeringsstadiet där du definierar täckningskontexten för din organisation, beskriver och definierar risker och kommer med en riskreduceringsstrategi. NIST CSF har dock ett mycket starkare utförande av ramverket än ISO. En annan styrka är att ditt företag kan få en certifiering som har passerat EN ISO 27001-revision, vilket kan vara en marknadsföringsstrategi.

vissa företag väljer en blandning av de två: kombinera planeringen av ISO 27001 och styrkan i exekveringsfasen för NIST CSF. Även om du kanske inte får ISO-certifieringen kan du dra nytta av båda ramarna.

Klicka här för mer information om GSI: s Cybersäkerhetstjänster.

Möt författaren

John Bassett – EVP-hanterade tjänster

certifierad ISO 27001 Implementeringsledning

John Bassett Portrait

Lämna ett svar

Din e-postadress kommer inte publiceras.