Cyberday.ai
Kom igång
Inloggning
Ämnen
ISO 27001
NIS2
Att komma igång
Förvaltning av ramverk
Produktsäkerhet
Inställningar & avancerat
Testperiod och abonnemang
Hantering av användare
Communityn
Dokumentation
Riktlinjer för personal
Rapportering
Hantering av uppgifter
GDPR
Internrevision
Personalsäkerhet
Riskhantering
Att arbeta som partner
Kontinuerlig förbättring
Samarbete i team
Visa alla ämnen
Webbinarier
Cyberday Partner Program: Achieve Growth with a new agile Toolkit
Introduktion till NIS2-direktivet, lokala NIS2-lagar och Cyberday ISMS
ISO 27001: Skapa en cybersäkerhetsplan som gör att ni uppfyller kraven
Introduktion till NIS2-direktivet, lokal NIS2-lagstiftning och Cyberdays ISMS
Introduktion till NIS2-Richtlinie, lokala NIS2-Gesetze och Cyberday ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
ISO 27001: Utarbeta en cybersäkerhetsplan som säkerställer din efterlevnad
Visa alla webbseminarier
Videor
Dokumentation av tillgångar
Kontinuerlig förbättring av ert ISMS
Cyberday övergripande introduktion
ISO 27001 och grunderna för certifieringsrevision
ISO 27001 och personalmedvetenhet
ISO 27001 och riskhantering
Introduktion till ISO 27001
Att klara NIS2-överensstämmelse med Cyberday
Introduktion till NIS2
Visa alla videor
Hjälper
Administratörer
Dokumentation
Ramverk
Förvaltning av riktlinjer
Andra funktioner
Partners
Rapportering
Installation och integrationer
Hantering av uppgifter
Hantering av användare
Visa alla hjälpartiklar
Bloggar
AI Act, cyberrisker och intrång: Cyberday produkt- och nyhetsöversikt 1/2024 🛡️
Ransomware, AI Act 101, NIST CSF 2.0: Cyberday produkt- och nyhetsrunda 3/2024 🛡️
Dataintrång på sjukhuset i Cannes, effekterna av AI och utvecklingen av NIS2: Cyberday produkt- och nyhetsöversikt 5/2024 🛡️
NIS2 nationell lagstiftning, utpressningstrojaner och ett nytt utvecklingsforum: Cyberday produkt- och nyhetsöversikt 9/2024 🛡️
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Visa alla bloggar
Innehållsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Tyvärr gick något fel. Du kan kontakta oss på team@cyberday.ai.
Innehållsbibliotek
NSM ICT-SP

NSM:s principer för ICT-säkerhet (Norge)

NCM ICT Security Principles is a framework for ICT security published and maintained by the Norwegian National Security Authority (NSM). The security principles advice businesses and organisations on how to protect their information systems from unauthorized access, damage or misuse.
Påbörja gratis provperiod

Beskrivning av ramverket

NSM:s principer för ICT-säkerhet (Norge)

NCM ICT Security Principles är ett ramverk för ICT-säkerhet som publiceras och underhålls av den norska nationella säkerhetsmyndigheten (NSM). Säkerhetsprinciperna ger råd till företag och organisationer om hur de ska skydda sina informationssystem från obehörig åtkomst, skada eller missbruk.

Principerna fokuserar på tekniska och organisatoriska åtgärder. Åtgärder som rör fysisk säkerhet och det mänskliga perspektivet omfattas generellt inte. Åtgärderna gäller både oavsiktliga och avsiktliga handlingar, även om huvudfokus ligger på avsiktliga handlingar.

I detta ramverk finns 21 säkerhetsprinciper med totalt 118 säkerhetsåtgärder, fördelade på fyra kategorier: i) identifiera, ii) skydda och underhålla, iii) upptäcka samt iv) svara och återhämta.

Anslutna krav:
139
Related cyber security themes:
Integritet
Cybersäkerhet
Offentliga sektorn

Krav som ingår i ramverket

Policy
Linked frameworks
Framework
Uppgifter
Identify the organisation’s strategy and priorities
1.1.1
NSM:s principer för ICT-säkerhet (Norge)
2
Identify the organisation’s structures and processes for security management
1.1.2
NSM:s principer för ICT-säkerhet (Norge)
7
Identify the organisation’s processes for ICT risk management
1.1.3
NSM:s principer för ICT-säkerhet (Norge)
7
Identify the organisation’s tolerances for ICT risk
1.1.4
NSM:s principer för ICT-säkerhet (Norge)
2
Identify the organisation’s deliverables, information systems and supporting ICT functions
1.1.5
NSM:s principer för ICT-säkerhet (Norge)
6
Identify information processing and data flow
1.1.6
NSM:s principer för ICT-säkerhet (Norge)
5
Establish a process to identify devices and software in use at the organisation
1.2.1
NSM:s principer för ICT-säkerhet (Norge)
2
Establish organisational guidelines for approved devices and software
1.2.2
NSM:s principer för ICT-säkerhet (Norge)
4
Identify devices in use at the organisation
1.2.3
NSM:s principer för ICT-säkerhet (Norge)
4
Identify the software in use at the organisation
1.2.4
NSM:s principer för ICT-säkerhet (Norge)
2
Identify the users of the information systems
1.3.1
NSM:s principer för ICT-säkerhet (Norge)
4
Identify and define the different user categories
1.3.2
NSM:s principer för ICT-säkerhet (Norge)
1
Identify roles and responsibilities linked especially to ICT security
1.3.3
NSM:s principer för ICT-säkerhet (Norge)
2
Include security in the organisation’s procurement process
2.1.1
NSM:s principer för ICT-säkerhet (Norge)
3
Review the service provider’s security when outsourcing
2.1.10
NSM:s principer för ICT-säkerhet (Norge)
6
Procure modern and up-to-date hardware and software
2.1.2
NSM:s principer för ICT-säkerhet (Norge)
2
Prefer ICT products which have been certified and evaluated by a trusted third party
2.1.3
NSM:s principer för ICT-säkerhet (Norge)
1
Reduce the risk of targeted manipulation of ICT products in the supply chain
2.1.4
NSM:s principer för ICT-säkerhet (Norge)
6
Use a secure software development method
2.1.5
NSM:s principer för ICT-säkerhet (Norge)
6
Use separate environments for development, test and production
2.1.6
NSM:s principer för ICT-säkerhet (Norge)
2
Implement adequate testing throughout the development process
2.1.7
NSM:s principer för ICT-säkerhet (Norge)
3
Maintain the software code developed/used by the organisation
2.1.8
NSM:s principer för ICT-säkerhet (Norge)
5
Maintain security responsibility during outsourcing
2.1.9
NSM:s principer för ICT-säkerhet (Norge)
5
Include security in the organisation’s change management process
2.10.1
NSM:s principer för ICT-säkerhet (Norge)
3

Universal cyber compliance language model: Comply with confidence and least effort

I Cyberday kartläggs alla ramverks krav i universella uppgifter, så att du enkelt kan uppnå överensstämmelse med flera ramverk.

Säkerhetsramverk tenderar att dela den gemensamma kärnan. Alla ramverk täcker grundläggande ämnen som riskhantering, säkerhetskopiering, skadlig kod, personalmedvetenhet eller åtkomsthantering i sina respektive avsnitt.
Cyberday's universella teknik för cybersäkerhetsspråk skapar en enda säkerhetsplan och säkerställer att du implementerar de gemensamma delarna av ramverken bara en gång. Du fokuserar på att implementera din plan, vi automatiserar efterlevnadsdelen - för nuvarande och kommande ramverk.
Starta din kostnadsfria testperiod
Get to know Cyberday
Starta din kostnadsfria testperiod
Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.
With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.
Clear framework compliance plans
Activate relevant frameworks and turn them into actionable policies tailored to your needs.
Credible reports to proof your compliance
Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.
AI-powered improvement suggestions
Focus on the most impactful improvements in your compliance with help from Cyberday AI.

Prenumerera på Akademin idag

Förbättra dina kunskaper med exklusiv tillgång till veckovisa webbseminarier, videokurser, hjälpartiklar och bloggar.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Ämnen
ISO 27001
Testperiod och abonnemang
Att arbeta som partner
Samarbete i team
Internrevision
Visa alla
Webbinarier
Cyberday Partner Program: Achieve Growth with a new agile Toolkit
Introduktion till NIS2-direktivet, lokala NIS2-lagar och Cyberday ISMS
ISO 27001: Skapa en cybersäkerhetsplan som gör att ni uppfyller kraven
Introduktion till NIS2-direktivet, lokal NIS2-lagstiftning och Cyberdays ISMS
Introduktion till NIS2-Richtlinie, lokala NIS2-Gesetze och Cyberday ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
ISO 27001: Utarbeta en cybersäkerhetsplan som säkerställer din efterlevnad
Visa alla
Videor
Att klara NIS2-överensstämmelse med Cyberday
Introduktion till ISO 27001
Introduktion till NIS2
ISO 27001 och grunderna för certifieringsrevision
Dokumentation av tillgångar
Visa alla
Hjälper
Dokumentation
Partners
Andra funktioner
Rapportering
Förvaltning av riktlinjer
Visa alla
Bloggar
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Europe's Compliance Revolution: Evolving Cyber Sec Consulting
Recognising growth: move to new offices with Cyberday!
TISAX: Understanding the Automotive framework
Understanding Physical Security in Cybersecurity: Insights from ISO 27001 and Best Practices
Visa alla
Resurser
NIS2 ebook
Innehållsbibliotek
Bibliotek med öppet innehållLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.