Den eneste samsvarsløsningen du trenger
Et komplett styringssystem som vokser sammen med virksomheten din
Godkjent av over 1,000 selskaper over hele verden
Mye mer enn bare ISO 27001
ISMS.online utvikler seg kontinuerlig for å møte behovene for informasjonssikkerhet, personvern og forretningskontinuitet til organisasjoner over hele verden. Ettersom plattformen vår vokser, vokser også listen over standarder og forskrifter vi støtter.
I tillegg kommer plattformen vår med en rekke forhåndsbygde rammer du kan tilpasse til de unike behovene til organisasjonen din, eller enkelt bygge dine egne for skreddersydde overholdelsesprosjekter. Hvis du ikke ser rammeverket du trenger oppført her, kan vi bygge det for deg. Bestill en demo med oss for å finne ut mer.
Den eneste virkelig globale informasjonssikkerhetsstandarden
Administrer sikkerheten til forbrukerdata ved å implementere et styringssystem for informasjonssikkerhet (ISMS).
Et rammeverk for å administrere og beskytte personopplysninger
ISO 27701 gir retningslinjer for implementering av et styringssystem for personverninformasjon.
Databeskyttelse og personvern i EU og EØS
En EU-lov for innsamling, bruk og lagring av personopplysninger og individuelle rettigheter knyttet til personlig informasjon.
Beskytt og administrer kundedataene dine
SOC 2 skisserer standarder for håndtering av data med hensyn til: sikkerhet, tilgjengelighet, behandlingsintegritet, konfidensialitet og personvern.
Sørg for sterk AI-styring med ISO 42001
I dag er AI mer utbredt enn noen gang. ISO 42001 hjelper virksomheter som designer eller bruker AI-produkter i sine tjenester med å administrere og vedlikeholde et AI-styringssystem.
Forbedre motstandskraften innen cybersikkerhet med NIS 2
NIS 2 skisserer sikkerhetskrav for viktige enheter, med fokus på risikostyring, hendelsesrespons, sikkerhet i forsyningskjeden, forretningskontinuitet og styringskontroller.
Alle standarder og forskrifter
Støtter over 100 standarder og forskrifter
Nedenfor finner du en fullstendig liste over rammeverkene som støttes på IO-plattformen for øyeblikket. Hvis du har andre spesifikke krav, er det bare å ta kontakt, så skal vi gjøre vårt beste for å hjelpe deg.
| typen | Navn | Region |
|---|---|---|
 | ISO 27001:2013 og 2022 | Global |
| Vedlegg SL | Storbritannia |
 | ISO 27017: 2015 | Global |
 | ISO 13485:2016 (medisinske enheter) | Global |
| ISO 14001:2015 (Environmental Management) | Global |
| Cybersecurity Maturity Model Sertifisering (CMMC V1.02) | Norge |
| NHS DCB0129: Klinisk risikostyring: dens anvendelse i produksjonen av helse-IT-systemer | Storbritannia |
| SOC2: Trust Services Criteria (TSC) Framework (2017) | Norge |
| NIST Privacy Framework | Norge |
| NIST Cyber Security – versjon 1.1 | Norge |
| BS 10012 | Storbritannia |
| NYDFS 23 NYCRR del 500: Cybersikkerhet | Norge |
 | ICO Data Protection Self Assessment for GDPR (SMEs) | Storbritannia |
| ISO 17020:2012 (samsvarsvurdering) | Global |
| ISO 22301:2019 (Business Continuity Management) | Global |
| ISO 17025:2017 (laboratorietesting) | Global |
| ISO 27018: 2019 | Global |
| ISO 27701: 2019 | Global |
| ISO 45001:2018 (helse og sikkerhet) | Global |
 | AS 9100:2016 (kvalitetsstyringssystem) | Global |
| BSI C5 (det tyske forbundskontoret for informasjonssikkerhet - ikke BSI UK) | Tyskland |
| CCM Cloud Controls Matrix V4.0.5 | Global |
| CIS-kontroller 8 | Norge |
| Cobit 2019 | Global |
| CPS 232 | Australia |
| CPS 234 | Australia |
| Cyber Assessment Framework (CAF) | Storbritannia |
| Cyber Assessment Framework (CAF) – utvidet | Storbritannia |
| Cyber Essentials PLUS testspesifikasjon V1.2 | Storbritannia |
| Cyber Essentials: Krav til IT-infrastruktur V3.1 | Storbritannia |
| Data Protection Impact Assessment (DPIA) | EU |
| Digital Operational Resilience Act (DORA) | EU |
| DPTM-sertifisering | Norge |
| DSPT – Verktøysett for datasikkerhet og beskyttelse | Storbritannia |
| Handlingsplan for DSPT-påstander | Storbritannia |
| GDPR-samsvarsaspekter av ulike rammeverk som IASME | EU |
| Statens funksjonelle standard GovS 007: Sikkerhet | Storbritannia |
| HIPAA | Norge |
| IASME Cyber Essentials januar 2022 | Storbritannia |
| IASME Governance: Cyber Essentials og GDPR | Storbritannia |
| IATF 16949:2016 Kvalitetsstyring | Global |
| IEC 62443-4-1 | Global |
| IEC 62443-4-2 | Global |
| IGSoC – Oppnå nivå 2 modenhet | Norge |
| ISO 12100:2010 (maskinsikkerhet) | Global |
| ISO 14971:2019 (Medical Device Risk Management) | Global |
| ISO 15189:2022 Medisinske laboratorier – Krav til kvalitet og kompetanse | Global |
| ISO 17261:2012 (Intelligente transportsystemer) | Global |
| ISO 23354:2020 (logistikk) | Global |
| typen | Navn | Region |
|---|---|---|
| ISO 27011: 2016 | Global |
| ISO 27019: 2017 | Global |
| ISO 28000:2022 (Supply Chain Security) | Global |
| ISO 30301:2019 (Management Systems for Records) | Global |
| ISO 30401:2018 (Information Security Incident Management) | Global |
| ISO 37001:2016 (styringssystemer mot bestikkelse) | Global |
| ISO 39001:2012 (veitrafikksikkerhetsstyringssystemer) | Global |
| ISO 41001:2018 (Facility Management) | Global |
| ISO 42001 (styringssystem for kunstig intelligens) | Global |
| ISO 45003:2021 (helse- og sikkerhetsstyring) | Global |
| ISO 50001:2018 (Energiledelse) | Global |
| ISO 50005 (Energy Management Systems) | Global |
| ISO 56002:2019 (innovasjonsledelse) | Global |
| ISO 7101:2023 (ledelse av helseorganisasjoner) | Global |
| ISO 90003: 2018 | Global |
| ISO 9001: 2015 | Global |
| ISO IEC 19770-1:2017 (IT Asset Management) | Global |
| ISO IEC 20000-1:2018 (Service Management) | Global |
| ISO IEC 25010 (System- og programvareutvikling) | Global |
| ISO/SAE 21434:2021 Veikjøretøy – Cybersikkerhetsteknikk | Global |
| MoD standard 05-138 utgave 3 (cybersikkerhet for forsvarsleverandører) | Storbritannia |
| NCSC Cloud Security Principles (CSP) | Storbritannia |
| NHS DAPB0086: Verktøysett for datasikkerhet og beskyttelse 2022-23 | Storbritannia |
| NIS 2 | EU |
| NIST 800-171 (2020) | Norge |
| NIST 800-37 Risikostyring | Norge |
| NIST 800-53 Rev 5 | Norge |
| NIST AI Risk Management Framework | Norge |
| NIST Cyber Security Framework 2.0 | Norge |
| PCI DSS V4.0 | Global |
| SSIP Worksafe-akkreditering | Storbritannia |
| TISAX® 6.0 | EU |
| TISAX® 5.1 | EU |
| FN-forskrift nr. 155 – Cyber Security and Cyber Security Management System | Global |
 | Forhåndsbygde områder – Utgang av ansatte | Global |
| Forhåndsbygde områder – introduksjon av ansatte | Global |
| Forhåndsbygde områder – Rekruttering av ansatte | Global |
| Forskrifter – ICO Data Protection Self assessment for GDPR (SMEs) | EU |
| Informasjonssikkerhet og databeskyttelse Framework for konsekvensvurdering av personvern | Global |
| Informasjonssikkerhet og PIA-rammeverk | Global |
| Legitim interessevurdering (LIA) | Global |
| NIS-direktiv | EU |
| PASF - Police Assured Secure Facility Review | Storbritannia |
 | Gramm-Leach-Bliley Act (GLBA) | Norge |
| Sarbanes-Oxley (SOX) | Norge |
| PAS 2060 (karbonnøytralitet) | Global |
| GDPR | EU |
| ISO 44001 | Global |
