Cyberday.ai
Kom igång
Inloggning
Ämnen
ISO 27001
NIS2
Att komma igång
Förvaltning av ramverk
Produktsäkerhet
Inställningar & avancerat
Testperiod och abonnemang
Hantering av användare
Communityn
Dokumentation
Riktlinjer för personal
Rapportering
Hantering av uppgifter
GDPR
Internrevision
Personalsäkerhet
Riskhantering
Att arbeta som partner
Kontinuerlig förbättring
Samarbete i team
Visa alla ämnen
Webbinarier
Introduktion till NIS2-direktivet, lokal NIS2-lagstiftning och Cyberdays ISMS
Introduktion till NIS2-Richtlinie, lokala NIS2-Gesetze och Cyberday ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
ISO 27001: Utarbeta en cybersäkerhetsplan som säkerställer din efterlevnad
Introduktion till NIS2-direktivet, lokala NIS2-lagar och Cyberday ISMS
Visa alla webbseminarier
Videor
Dokumentation av tillgångar
Kontinuerlig förbättring av ert ISMS
Cyberday övergripande introduktion
ISO 27001 och grunderna för certifieringsrevision
ISO 27001 och personalmedvetenhet
ISO 27001 och riskhantering
Introduktion till ISO 27001
Att klara NIS2-överensstämmelse med Cyberday
Introduktion till NIS2
Visa alla videor
Hjälper
Administratörer
Dokumentation
Ramverk
Förvaltning av riktlinjer
Andra funktioner
Partners
Rapportering
Installation och integrationer
Hantering av uppgifter
Hantering av användare
Visa alla hjälpartiklar
Bloggar
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
NIS2 nationell lagstiftning, utpressningstrojaner och ett nytt utvecklingsforum: Cyberday produkt- och nyhetsöversikt 9/2024 🛡️
Dataintrång på sjukhuset i Cannes, effekterna av AI och utvecklingen av NIS2: Cyberday produkt- och nyhetsöversikt 5/2024 🛡️
Ransomware, AI Act 101, NIST CSF 2.0: Cyberday produkt- och nyhetsrunda 3/2024 🛡️
AI Act, cyberrisker och intrång: Cyberday produkt- och nyhetsöversikt 1/2024 🛡️
Visa alla bloggar
Innehållsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Tyvärr gick något fel. Du kan kontakta oss på team@cyberday.ai.
Innehållsbibliotek
NSM ICT-SP

NSM:s principer för ICT-säkerhet (Norge)

NCM ICT Security Principles is a framework for ICT security published and maintained by the Norwegian National Security Authority (NSM). The security principles advice businesses and organisations on how to protect their information systems from unauthorized access, damage or misuse.
Påbörja gratis provperiod

Beskrivning av ramverket

NSM:s principer för ICT-säkerhet (Norge)

NCM ICT Security Principles är ett ramverk för ICT-säkerhet som publiceras och underhålls av den norska nationella säkerhetsmyndigheten (NSM). Säkerhetsprinciperna ger råd till företag och organisationer om hur de ska skydda sina informationssystem från obehörig åtkomst, skada eller missbruk.

Principerna fokuserar på tekniska och organisatoriska åtgärder. Åtgärder som rör fysisk säkerhet och det mänskliga perspektivet omfattas generellt inte. Åtgärderna gäller både oavsiktliga och avsiktliga handlingar, även om huvudfokus ligger på avsiktliga handlingar.

I detta ramverk finns 21 säkerhetsprinciper med totalt 118 säkerhetsåtgärder, fördelade på fyra kategorier: i) identifiera, ii) skydda och underhålla, iii) upptäcka samt iv) svara och återhämta.

Anslutna krav:
139
Related cyber security themes:
Integritet
Cybersäkerhet
Offentliga sektorn

Krav som ingår i ramverket

Policy
Linked frameworks
Framework
Uppgifter
Control data flow between network zones
2.5.1
NSM:s principer för ICT-säkerhet (Norge)
3
Restrict access to internal services from external locations
2.5.2
NSM:s principer för ICT-säkerhet (Norge)
3
Block all direct traffic between clients
2.5.3
NSM:s principer för ICT-säkerhet (Norge)
1
Isolate vulnerable and low-trust equipment
2.5.4
NSM:s principer för ICT-säkerhet (Norge)
1
Control the data flow of especially exposed services
2.5.5
NSM:s principer för ICT-säkerhet (Norge)
2
Protect particularly critical services with their own data flow
2.5.6
NSM:s principer för ICT-säkerhet (Norge)
3
Maintain control of data flow between the organisation and its partners / service providers
2.5.7
NSM:s principer för ICT-säkerhet (Norge)
2
Direct all data flow to and from managed mobile clients via the organisation’s network
2.5.8
NSM:s principer för ICT-säkerhet (Norge)
2
Create guidelines for access control
2.6.1
NSM:s principer för ICT-säkerhet (Norge)
9
Establish a formal process for administration of accounts, access rights and privileges
2.6.2
NSM:s principer för ICT-säkerhet (Norge)
6
Use a centralised tool to manage accounts, access rights and privileges
2.6.3
NSM:s principer för ICT-säkerhet (Norge)
6
Minimise privileges for end users and special users
2.6.4
NSM:s principer för ICT-säkerhet (Norge)
4
Minimise privileges for management accounts
2.6.5
NSM:s principer för ICT-säkerhet (Norge)
5
Manage access to devices
2.6.6
NSM:s principer för ICT-säkerhet (Norge)
2
Use multifactor authentication
2.6.7
NSM:s principer för ICT-säkerhet (Norge)
4
Establish crypto strategy in the organisation
2.7.1
NSM:s principer för ICT-säkerhet (Norge)
7
Activate encryption in services which offer such functionality
2.7.2
NSM:s principer för ICT-säkerhet (Norge)
1
Encrypt storage media which contain confidential data and which can easily be lost or compromised
2.7.3
NSM:s principer för ICT-säkerhet (Norge)
3
Use encryption when transferring confidential information or when trust in the information channel is low
2.7.4
NSM:s principer för ICT-säkerhet (Norge)
2
Define security levels for different types of information
2.7.5
NSM:s principer för ICT-säkerhet (Norge)
1
Verify the sender address of incoming emails
2.8.1
NSM:s principer för ICT-säkerhet (Norge)
4
Activate STARTTLS on the organisation’s email server
2.8.2
NSM:s principer för ICT-säkerhet (Norge)
2
Only use supported email clients, browsers and plugins
2.8.3
NSM:s principer för ICT-säkerhet (Norge)
2
Only permit organisation-approved plugins
2.8.4
NSM:s principer för ICT-säkerhet (Norge)
2

Universal cyber compliance language model: Comply with confidence and least effort

I Cyberday kartläggs alla ramverks krav i universella uppgifter, så att du enkelt kan uppnå överensstämmelse med flera ramverk.

Säkerhetsramverk tenderar att dela den gemensamma kärnan. Alla ramverk täcker grundläggande ämnen som riskhantering, säkerhetskopiering, skadlig kod, personalmedvetenhet eller åtkomsthantering i sina respektive avsnitt.
Cyberday's universella teknik för cybersäkerhetsspråk skapar en enda säkerhetsplan och säkerställer att du implementerar de gemensamma delarna av ramverken bara en gång. Du fokuserar på att implementera din plan, vi automatiserar efterlevnadsdelen - för nuvarande och kommande ramverk.
Starta din kostnadsfria testperiod
Get to know Cyberday
Starta din kostnadsfria testperiod
Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.
With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.
Clear framework compliance plans
Activate relevant frameworks and turn them into actionable policies tailored to your needs.
Credible reports to proof your compliance
Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.
AI-powered improvement suggestions
Focus on the most impactful improvements in your compliance with help from Cyberday AI.

Prenumerera på Akademin idag

Förbättra dina kunskaper med exklusiv tillgång till veckovisa webbseminarier, videokurser, hjälpartiklar och bloggar.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Ämnen
Riskhantering
Inställningar & avancerat
Produktsäkerhet
Testperiod och abonnemang
Hantering av användare
Visa alla
Webbinarier
Introduktion till NIS2-direktivet, lokal NIS2-lagstiftning och Cyberdays ISMS
Introduktion till NIS2-Richtlinie, lokala NIS2-Gesetze och Cyberday ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
ISO 27001: Utarbeta en cybersäkerhetsplan som säkerställer din efterlevnad
Introduktion till NIS2-direktivet, lokala NIS2-lagar och Cyberday ISMS
Visa alla
Videor
Att klara NIS2-överensstämmelse med Cyberday
Introduktion till ISO 27001
Introduktion till NIS2
ISO 27001 och grunderna för certifieringsrevision
Dokumentation av tillgångar
Visa alla
Hjälper
Dokumentation
Partners
Andra funktioner
Rapportering
Förvaltning av riktlinjer
Visa alla
Bloggar
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Europe's Compliance Revolution: Evolving Cyber Sec Consulting
TISAX: Understanding the Automotive framework
Recognising growth: move to new offices with Cyberday!
Understanding Physical Security in Cybersecurity: Insights from ISO 27001 and Best Practices
Visa alla
Resurser
NIS2 ebook
Innehållsbibliotek
Bibliotek med öppet innehållLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.