Chapter
Referanser i tabellene

Referanser beskrevet i tabellene kan du finne her:

Kontrollmål for informasjon og relatert teknologi (COBIT): http://www.isaca.org/COBIT/Pages/default.aspx

CIS Critical Security Controls for Effective Cyber Defense (CIS Controls): https://www.cisecurity.org

American National Standards Institute/International Society of Automation (ANSI/
ISA)-62443-2-1 (99.02.01)-2009, Security for Industrial Automation and Control Systems: Etablering av et Industrial Automation and Control Systems Security Program: https://www.isa.org/templates/one-column.aspx pageid=111294&productId=116731

ANSI/ISA-62443-3-3 (99.03.03)-2013, Security for Industrial Automation and Control
Systems: System Security Requirements and Security Levels: https://www.isa.org/
templates/one-column.aspx?pageid=111294&productId=116785

ISO/IEC 27001, Informasjonsteknologi -- Sikkerhetsteknikker -- Styringssystemer for
informasjonssikkerhet -- Krav: https://www.iso.org/standard/54534.html

NOR SP 800-53 ver. 1 - NIST Special Publication 800-53 Revisjon 4, Security and
Privacy Controls for Federal Information Systems and Organizations, april 2013 (inkludert oppdateringer fra 22. januar 2015). https://doi.org/10.6028/NIST.SP.800-53r4. Informative referanser er bare tilordnet kontrollnivået, selv om enhver kontrollforbedring kan være nyttig for å oppnå et underkategoriresultat

Tilordninger mellom underkategoriene og de spesifiserte seksjonene i de informative referansene er ikke ment å definitivt avgjøre om de spesifiserte seksjonene i de informative referansene gir det ønskede underkategori resultatet.

Informative referanser er ikke uttømmende, ved at ikke alle elementer (f.eks. kontrollkrav) i en gitt informativ referanse er tilordnet underkategorier.

Oppdatert: 8. juni 2023