Każdy standard, regulacja czy wymagania mogą być kontrolowane z użyciem PREMIS. Ocena zgodności odbywa się z wykorzystaniem szablonu. Możesz użyć gotowy szablon, jeżeli jest dostępny, lub zaprojektować własny, w czym Ci pomożemy.
Kilka szablonów jest dostępnych poniżej. Dla każdego standardu z listy możesz wybrać:
- DEMO – darmowy wgląd we fragment szablonu zgodności
- TRIAL na 30 dni, gdzie będziesz miał część szablonu z możliwością prowadzenia oceny oraz modyfikacji szablonu
- SAMOOCENA – pełny szablon zgodności dla wykonania oceny przez okres 3 miesięcy
- Zamówienie rocznej usługi dla wybranego szablon
ISO
27001
Czy informacje w Twojej organizacji są bezpieczne? ISO 27001 to najbardziej popularny standard dotyczący systemu zarządzania bezpieczeństwem informacji w organizacji. Nasz szablon oceny da Ci łagodne wprowadzenie w wymagania standardu i możliwość monitorowania postępów w podnoszeniu poziomu bezpieczeństwa oraz w kontroli luk i działań doskonalenia.
OWASP
ASVS
Czy aplikacje webowe, które tworzysz, są bezpieczne? OWASP ASVS definiuje trzy poziomy bezpieczeństwa aplikacji webowych. Jeżeli Twoje aplikacje przechowują dane wrażliwe, powinny być spełnione wymagania dla poziomu drugiego. Możesz łatwo sprawdzić zgodność z OWASP ASVS przy użyciu NOR-STA.
SIM3
Czy Twoja organizacja jest gotowa na incydenty security? Czy jest w Twojej organizacji sprawnie działający zespół reagujący, czyli Security Incident Response Team? SIM3 to model oceny dojrzałości i sprawności reakcji na incydenty opracowany przez Fundację Open SCIRT.
IEC
62443
Czy tworzysz lub stosujesz bezpieczne komponenty IACS w systemach przemysłowych? Standard IEC 62443-4-2 określa wymagania cyberbezpieczeństwa, które może możesz poddać weryfikacji stosując szablon oceny w PREMIS. Możliwa jest parametryzacja szablonu na wymagany poziom bezpieczeństwa SL oraz dopasowanie do profilu zabezpieczeń komponentu (Protection profile).
ISO
26262
Czy zapewniasz bezpieczeństwo funkcjonalne komponentów dla samochodów i innych pojazdów? ISO 26262 określa wymagania na bezpieczeństwo funkcjonalne, a części 4, 5 i 6 dotyczą produktów z uwzględnieniem komponentów oprogramowania i sprzętowych. Stosując szablon oceny w PREMIS możesz w systematyczny sposób zgromadzić dowody zgodności.
AUTOMOTIVE
SPICE
Czy stosujesz dojrzały proces rozwoju oprogramowania systemów wbudowanych dla przemysłu motoryzacyjnego? Standard Automotive SPICE określa model procesów dla oceny zdolności organizacji do wydajnego dostarczania niezawodnego oprogramowania dla branży motoryzacyjnej. Szablon oceny w PREMIS pozwala na ocenę w zakresie wybranych procesów określonych przez standard.
OWASP
.Net
Czy twoje aplikacje rozwijane w technologii .Net są bezpieczne? OWASP publikuje .Net Security Cheat Sheet, gdzie określone są wymagania na rozwój bezpiecznych aplikacji. Sprawdź bezpieczeństwo swoich aplikacji stosując szablon oceny w PREMIS.
Kopie
zapasowe
Czy twoje kopie zapasowe są bezpieczne? Możesz to sprawdzić z użyciem listy kontrolnej w PREMIS.
BSC
Czy twoje aplikacje rozwijane w technologii .Net są bezpieczne? OWASP publikuje .Net Security Cheat Sheet, gdzie określone są wymagania na rozwój bezpiecznych aplikacji. Sprawdź bezpieczeństwo swoich aplikacji stosując szablon oceny w PREMIS.
Interesuje Cię inny standard? Powiedz nam, jakiego szukasz.