Katalog zgodności

Każdy standard, regulacja czy wymagania mogą być kontrolowane z użyciem NOR-STA. Kontrola zgodności może być prowadzona w oparciu o przygotowany szablon lub zaprojektowana indywidualnie. Każdy szablon może być dostosowany do specyficznych potrzeb, rozszerzony lub połączony z innym.

Poniżej znajduje się lista gotowych szablonów dostępnych dla użytkowników NOR-STA. Można je wykorzystywać do oceny oraz modyfikować w dowolny sposób. Jeżeli szukasz szablonu dla standardu, którego nie ma na liście, zapytaj nas o dostępność.

Dla każdego standardu z listy możesz:

ISO
27001

Czy informacje w Twojej organizacji są bezpieczne? ISO 27001 to najbardziej popularny standard dotyczący systemu zarządzania bezpieczeństwem informacji w organizacji. Nasz szablon oceny da Ci łagodne wprowadzenie w wymagania standardu i możliwość monitorowania postępów w podnoszeniu poziomu bezpieczeństwa oraz w kontroli luk i działań doskonalenia.

OWASP
ASVS

Czy aplikacje webowe, które tworzysz, są bezpieczne? OWASP ASVS definiuje trzy poziomy bezpieczeństwa aplikacji webowych. Jeżeli Twoje aplikacje przechowują dane wrażliwe, powinny być spełnione wymagania dla poziomu drugiego. Możesz łatwo sprawdzić zgodność z OWASP ASVS przy użyciu NOR-STA.

SIM3

Czy Twoja organizacja jest gotowa na incydenty security? Czy jest w Twojej organizacji sprawnie działający zespół reagujący, czyli Security Incident Response Team? SIM3 to model oceny dojrzałości i sprawności reakcji na incydenty opracowany przez Fundację Open SCIRT.

IEC
62443

Czy tworzysz lub stosujesz bezpieczne komponenty IACS w systemach przemysłowych? Standard IEC 62443-4-2 określa wymagania cyberbezpieczeństwa, które może możesz poddać weryfikacji stosując szablon oceny w NOR-STA. Możliwa jest parametryzacja szablonu na wymagany poziom bezpieczeństwa SL oraz dopasowanie do profilu zabezpieczeń komponentu (Protection profile).

ISO
26262

Czy zapewniasz bezpieczeństwo funkcjonalne komponentów dla samochodów i innych pojazdów? ISO 26262 określa wymagania na bezpieczeństwo funkcjonalne, a części 4, 5 i 6 dotyczą produktów z uwzględnieniem komponentów oprogramowania i sprzętowych. Stosując szablon oceny w NOR-STA możesz w systematyczny sposób zgromadzić dowody zgodności.

AUTOMOTIVE
SPICE

Czy stosujesz dojrzały proces rozwoju oprogramowania systemów wbudowanych dla przemysłu motoryzacyjnego? Standard Automotive SPICE określa model procesów dla oceny zdolności organizacji do wydajnego dostarczania niezawodnego oprogramowania dla branży motoryzacyjnej. Szablon oceny w NOR-STA pozwala na ocenę w zakresie wybranych procesów określonych przez standard.

OWASP
.Net

Czy twoje aplikacje rozwijane w technologii .Net są bezpieczne? OWASP publikuje .Net Security Cheat Sheet, gdzie określone są wymagania na rozwój bezpiecznych aplikacji. Sprawdź bezpieczeństwo swoich aplikacji stosując szablon oceny w NOR-STA.

Kopie
zapasowe

Czy twoje kopie zapasowe są bezpieczne? Możesz to sprawdzić z użyciem listy kontrolnej w NOR-STA.

BSC

Czy twoje aplikacje rozwijane w technologii .Net są bezpieczne? OWASP publikuje .Net Security Cheat Sheet, gdzie określone są wymagania na rozwój bezpiecznych aplikacji. Sprawdź bezpieczeństwo swoich aplikacji stosując szablon oceny w NOR-STA.

Interesuje Cię inny standard? Powiedz nam, jakiego szukasz.