Security frameworks
Uw gids voor security- en compliance-standaarden.
Navigeer door het complexe landschap van beveiligingsstandaarden, certificeringen en compliance frameworks die moderne informatiebeveiliging vormgeven.
Alle frameworks
ABDO
Algemene Beveiligingseisen voor Defensieopdrachten, beveiligingseisen voor organisaties die werken met het Nederlandse Ministerie van Defensie.
Algemene Verordening Gegevensbescherming, regels voor de bescherming van persoonsgegevens en privacyrechten van EU-inwoners.
BIO
Baseline Informatiebeveiliging Overheid, een gestandaardiseerde set beveiligingsmaatregelen voor alle overheidsorganisaties.
CIS Controls
Voorschrijvende, geprioriteerde set cyberbeveiligingspraktijken en verdedigingsacties ontworpen om organisaties te beschermen tegen veelvoorkomende cyberaanvallen.
DNB ICT Richtlijnen
Informatiebeveiligingsrichtlijnen van De Nederlandsche Bank voor financiële instellingen onder haar toezicht.
Digital Operational Resilience Act, uniforme vereisten voor de beveiliging van netwerk- en informatiesystemen van financiële entiteiten.
EBA ICT Richtlijnen
Richtlijnen voor ICT- en beveiligingsrisicobeheer van de Europese Bankautoriteit voor financiële instellingen.
Internationale standaard voor informatiebeveiliging managementsystemen (ISMS), met vereisten voor het opzetten, implementeren, onderhouden en continu verbeteren van een informatiebeveiligingsbeheersysteem.
ISO 9001
Internationale standaard voor kwaliteitsmanagementsystemen (QMS), met specificaties voor consistente levering van producten en diensten.
NEN7510
Nederlandse norm voor informatiebeveiliging in de zorg, met specifieke vereisten voor het beheren van medische informatie.
Belgische implementatie van de NIS2-richtlijn, met fundamentele cyberbeveiligingsvereisten voor aanbieders van essentiële diensten.
NIST CSF
NIST Cybersecurity Framework, vrijwillige richtlijnen voor organisaties om cyberbeveiligingsrisico's beter te beheren en te verminderen.
NIST SP800-53
Standaard voor beveiligings- en privacycontroles met gedetailleerde beveiligingscontrolevereisten voor federale informatiesystemen.
RVIT
Beveiligingsvereisten voor telecomaanbieders onder de Nederlandse Telecommunicatiewet.
Service Organization Control 2, criteria voor het beheren van klantgegevens op basis van vijf trust service principes.