Använd mappningen vid gap-analysen (kapitel 14). Sök på kravområde eller kontroll. De gula raderna markerar var ISO 27001 behöver kompletteras för att möta lagen fullt ut.
| Kravområde | ISO 27001-kontroller | Vad det omfattar | Täckning |
|---|---|---|---|
| 1 Riskanalys och säkerhetspolicyer | 6.1, 8.2, 8.3, A.5.7 | Riskbedömning, riskbehandling, hotinformation.Lagens helverksamhetsansats kan kräva bredare omfång än valt LIS-scope. | Hög |
| 2 Incidenthantering | A.5.24–A.5.28, A.8.16 | Incidentprocess, rapportering, övervakning.24-timmarskravet och den stegvisa modellen kräver specifik processjustering. | Medel |
| 3 Driftskontinuitet | A.5.29, A.5.30, A.8.13–14 | Kontinuitetsplan, IKT-beredskap, backup.Lagens krav på krishantering kan gå utöver ren IT-kontinuitet. | Hög |
| 4 Leveranskedjans säkerhet | A.5.19–A.5.23 | Leverantörspolicy, granskning, molntjänster.Explicit SBOM och exitstrategier saknas i ISO och behöver läggas till. | Medel |
| 5 Säkerhet vid förvärv, utveckling och underhåll | A.8.9, A.8.25–A.8.31 | Konfiguration, säker utveckling, sårbarhetshantering.Specifika krav på sårbarhetshantering kan behöva formaliseras. | Hög |
| 6 Uppföljning av åtgärdernas effektivitet | 9.1–9.3, 10.1–10.2 | Mätning, internrevision, förbättring.Minimalt. ISO 27001:s egna krav är robusta här. | Hög |
| 7 Cyberhygien och utbildning | A.6.3, A.7.2–A.7.3 | Medvetenhet, utbildning, grundläggande hygien.Lagens specifika krav på ledningens utbildning är mer exakt än ISO. | Medel |
| 8 Kryptografi | A.8.24 | Kryptografipolicy och nyckelhantering.Minimalt. Kryptografipolicyn täcker normalt detta. | Hög |
| 9 Personalsäkerhet och åtkomstkontroll | A.5.15–A.5.18, A.6.1–A.6.6, A.8.2–A.8.5 | Åtkomst, HR-säkerhet, identitetshantering.Minimalt. | Hög |
| 10 Multifaktorautentisering och säker kommunikation | A.8.5 | Autentisering, säkra kommunikationslösningar.Lagens explicita krav på MFA och nödkommunikation går utöver ISO:s generella krav. | Medel |
Inga träffar. Prova ett annat sökord.
Hela mappningen som Excel finns i nedladdningarna på Verktygsboxen (Kontrollmappning ISO 27001 ↔ cybersäkerhetslagen, Excel).