Cyberday.ai
Kom igång
Inloggning
Ämnen
ISO 27001
NIS2
Att komma igång
Förvaltning av ramverk
Produktsäkerhet
Inställningar & avancerat
Testperiod och abonnemang
Hantering av användare
Communityn
Dokumentation
Riktlinjer för personal
Rapportering
Hantering av uppgifter
GDPR
Internrevision
Personalsäkerhet
Riskhantering
Att arbeta som partner
Kontinuerlig förbättring
Samarbete i team
Visa alla ämnen
Webbinarier
ISO 27001: Skapa en cybersäkerhetsplan som gör att ni uppfyller kraven
Introduktion till NIS2-direktivet, lokal NIS2-lagstiftning och Cyberdays ISMS
Introduktion till NIS2-Richtlinie, lokala NIS2-Gesetze och Cyberday ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
ISO 27001: Utarbeta en cybersäkerhetsplan som säkerställer din efterlevnad
Visa alla webbseminarier
Videor
Dokumentation av tillgångar
Kontinuerlig förbättring av ert ISMS
Cyberday övergripande introduktion
ISO 27001 och grunderna för certifieringsrevision
ISO 27001 och personalmedvetenhet
ISO 27001 och riskhantering
Introduktion till ISO 27001
Att klara NIS2-överensstämmelse med Cyberday
Introduktion till NIS2
Visa alla videor
Hjälper
Administratörer
Dokumentation
Ramverk
Förvaltning av riktlinjer
Andra funktioner
Partners
Rapportering
Installation och integrationer
Hantering av uppgifter
Hantering av användare
Visa alla hjälpartiklar
Bloggar
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
NIS2 nationell lagstiftning, utpressningstrojaner och ett nytt utvecklingsforum: Cyberday produkt- och nyhetsöversikt 9/2024 🛡️
Dataintrång på sjukhuset i Cannes, effekterna av AI och utvecklingen av NIS2: Cyberday produkt- och nyhetsöversikt 5/2024 🛡️
Ransomware, AI Act 101, NIST CSF 2.0: Cyberday produkt- och nyhetsrunda 3/2024 🛡️
AI Act, cyberrisker och intrång: Cyberday produkt- och nyhetsöversikt 1/2024 🛡️
Visa alla bloggar
Innehållsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Tyvärr gick något fel. Du kan kontakta oss på team@cyberday.ai.
Innehållsbibliotek
NSM ICT-SP

NSM:s principer för ICT-säkerhet (Norge)

NCM ICT Security Principles is a framework for ICT security published and maintained by the Norwegian National Security Authority (NSM). The security principles advice businesses and organisations on how to protect their information systems from unauthorized access, damage or misuse.
Påbörja gratis provperiod

Beskrivning av ramverket

NSM:s principer för ICT-säkerhet (Norge)

NCM ICT Security Principles är ett ramverk för ICT-säkerhet som publiceras och underhålls av den norska nationella säkerhetsmyndigheten (NSM). Säkerhetsprinciperna ger råd till företag och organisationer om hur de ska skydda sina informationssystem från obehörig åtkomst, skada eller missbruk.

Principerna fokuserar på tekniska och organisatoriska åtgärder. Åtgärder som rör fysisk säkerhet och det mänskliga perspektivet omfattas generellt inte. Åtgärderna gäller både oavsiktliga och avsiktliga handlingar, även om huvudfokus ligger på avsiktliga handlingar.

I detta ramverk finns 21 säkerhetsprinciper med totalt 118 säkerhetsåtgärder, fördelade på fyra kategorier: i) identifiera, ii) skydda och underhålla, iii) upptäcka samt iv) svara och återhämta.

Anslutna krav:
139
Related cyber security themes:
Integritet
Cybersäkerhet
Offentliga sektorn

Krav som ingår i ramverket

Policy
Linked frameworks
Framework
Uppgifter
Involve necessary ICT security staff when making changes
2.10.2
NSM:s principer för ICT-säkerhet (Norge)
2
Test affected security functions
2.10.3
NSM:s principer för ICT-säkerhet (Norge)
1
Integrate security into the organisation’s urgent change processes
2.10.4
NSM:s principer för ICT-säkerhet (Norge)
1
Establish and maintain a comprehensive security architecture
2.2.1
NSM:s principer för ICT-säkerhet (Norge)
3
Design the ICT system using ICT products which integrate well
2.2.2
NSM:s principer för ICT-säkerhet (Norge)
2
Segment the organisation’s network in accordance with its risk profile
2.2.3
NSM:s principer för ICT-säkerhet (Norge)
4
Physically isolate the most critical subnets
2.2.4
NSM:s principer för ICT-säkerhet (Norge)
2
Partition the domain architecture in accordance with the organisation’s needs
2.2.5
NSM:s principer för ICT-säkerhet (Norge)
1
Control access to services based on knowledge of users and devices
2.2.6
NSM:s principer för ICT-säkerhet (Norge)
4
Establish a robust and resilient ICT architecture
2.2.7
NSM:s principer för ICT-säkerhet (Norge)
2
Establish centrally managed practices for security updates
2.3.1
NSM:s principer för ICT-säkerhet (Norge)
4
Reduce the risk posed by IoT devices
2.3.10
NSM:s principer för ICT-säkerhet (Norge)
4
Configure clients so that only software known to the organisation is able to execute
2.3.2
NSM:s principer för ICT-säkerhet (Norge)
6
Deactivate unnecessary functionality
2.3.3
NSM:s principer för ICT-säkerhet (Norge)
3
Establish and maintain standard security configurations
2.3.4
NSM:s principer för ICT-säkerhet (Norge)
3
Verify that activated security configurations comply with the organisation’s approved security configurations
2.3.5
NSM:s principer för ICT-säkerhet (Norge)
2
Ensure that maintenance of all configurations, installations and operations are done securely
2.3.6
NSM:s principer för ICT-säkerhet (Norge)
1
Change all standard passwords on ICT products before deployment
2.3.7
NSM:s principer för ICT-säkerhet (Norge)
2
Do not deactivate exploit protection functions
2.3.8
NSM:s principer för ICT-säkerhet (Norge)
2
Synchronize time across devices and use trusted time sources
2.3.9
NSM:s principer för ICT-säkerhet (Norge)
1
Establish access control on as many network ports as possible
2.4.1
NSM:s principer för ICT-säkerhet (Norge)
3
Encrypt all wireless and wired connections
2.4.2
NSM:s principer för ICT-säkerhet (Norge)
2
Identify physical access to switches and cables
2.4.3
NSM:s principer för ICT-säkerhet (Norge)
4
Activate firewall on all clients and servers
2.4.4
NSM:s principer för ICT-säkerhet (Norge)
4

Universal cyber compliance language model: Comply with confidence and least effort

I Cyberday kartläggs alla ramverks krav i universella uppgifter, så att du enkelt kan uppnå överensstämmelse med flera ramverk.

Säkerhetsramverk tenderar att dela den gemensamma kärnan. Alla ramverk täcker grundläggande ämnen som riskhantering, säkerhetskopiering, skadlig kod, personalmedvetenhet eller åtkomsthantering i sina respektive avsnitt.
Cyberday's universella teknik för cybersäkerhetsspråk skapar en enda säkerhetsplan och säkerställer att du implementerar de gemensamma delarna av ramverken bara en gång. Du fokuserar på att implementera din plan, vi automatiserar efterlevnadsdelen - för nuvarande och kommande ramverk.
Starta din kostnadsfria testperiod
Get to know Cyberday
Starta din kostnadsfria testperiod
Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.
With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.
Clear framework compliance plans
Activate relevant frameworks and turn them into actionable policies tailored to your needs.
Credible reports to proof your compliance
Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.
AI-powered improvement suggestions
Focus on the most impactful improvements in your compliance with help from Cyberday AI.

Prenumerera på Akademin idag

Förbättra dina kunskaper med exklusiv tillgång till veckovisa webbseminarier, videokurser, hjälpartiklar och bloggar.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Ämnen
Personalsäkerhet
Riskhantering
Inställningar & avancerat
GDPR
Internrevision
Visa alla
Webbinarier
ISO 27001: Skapa en cybersäkerhetsplan som gör att ni uppfyller kraven
Introduktion till NIS2-direktivet, lokal NIS2-lagstiftning och Cyberdays ISMS
Introduktion till NIS2-Richtlinie, lokala NIS2-Gesetze och Cyberday ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
ISO 27001: Utarbeta en cybersäkerhetsplan som säkerställer din efterlevnad
Visa alla
Videor
Att klara NIS2-överensstämmelse med Cyberday
Introduktion till ISO 27001
Introduktion till NIS2
ISO 27001 och grunderna för certifieringsrevision
Dokumentation av tillgångar
Visa alla
Hjälper
Dokumentation
Partners
Andra funktioner
Rapportering
Förvaltning av riktlinjer
Visa alla
Bloggar
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Europe's Compliance Revolution: Evolving Cyber Sec Consulting
TISAX: Understanding the Automotive framework
Recognising growth: move to new offices with Cyberday!
Understanding Physical Security in Cybersecurity: Insights from ISO 27001 and Best Practices
Visa alla
Resurser
NIS2 ebook
Innehållsbibliotek
Bibliotek med öppet innehållLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.