Cyberday.ai
Kom igång
Inloggning
Ämnen
ISO 27001
NIS2
Att komma igång
Förvaltning av ramverk
Produktsäkerhet
Inställningar & avancerat
Testperiod och abonnemang
Hantering av användare
Communityn
Dokumentation
Riktlinjer för personal
Rapportering
Hantering av uppgifter
GDPR
Internrevision
Personalsäkerhet
Riskhantering
Att arbeta som partner
Kontinuerlig förbättring
Samarbete i team
Visa alla ämnen
Webbinarier
Introduktion till NIS2-Richtlinie, lokala NIS2-Gesetze och Cyberday ISMS
ISO 27001: Utarbeta en cybersäkerhetsplan som säkerställer din efterlevnad
Introduktion till NIS2-direktivet, lokala NIS2-lagar och Cyberday ISMS
Introduktion till NIS2-direktivet, lokal NIS2-lagstiftning och Cyberdays ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
Visa alla webbseminarier
Videor
Dokumentation av tillgångar
Kontinuerlig förbättring av ert ISMS
Cyberday övergripande introduktion
ISO 27001 och grunderna för certifieringsrevision
ISO 27001 och personalmedvetenhet
ISO 27001 och riskhantering
Introduktion till ISO 27001
Att klara NIS2-överensstämmelse med Cyberday
Introduktion till NIS2
Visa alla videor
Hjälper
Administratörer
Dokumentation
Ramverk
Förvaltning av riktlinjer
Andra funktioner
Partners
Rapportering
Installation och integrationer
Hantering av uppgifter
Hantering av användare
Visa alla hjälpartiklar
Bloggar
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
NIS2 nationell lagstiftning, utpressningstrojaner och ett nytt utvecklingsforum: Cyberday produkt- och nyhetsöversikt 9/2024 🛡️
Dataintrång på sjukhuset i Cannes, effekterna av AI och utvecklingen av NIS2: Cyberday produkt- och nyhetsöversikt 5/2024 🛡️
Ransomware, AI Act 101, NIST CSF 2.0: Cyberday produkt- och nyhetsrunda 3/2024 🛡️
AI Act, cyberrisker och intrång: Cyberday produkt- och nyhetsöversikt 1/2024 🛡️
Visa alla bloggar
Innehållsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Tyvärr gick något fel. Du kan kontakta oss på team@cyberday.ai.
Innehållsbibliotek
NSM ICT-SP

NSM:s principer för ICT-säkerhet (Norge)

NCM ICT Security Principles is a framework for ICT security published and maintained by the Norwegian National Security Authority (NSM). The security principles advice businesses and organisations on how to protect their information systems from unauthorized access, damage or misuse.
Påbörja gratis provperiod

Beskrivning av ramverket

NSM:s principer för ICT-säkerhet (Norge)

NCM ICT Security Principles är ett ramverk för ICT-säkerhet som publiceras och underhålls av den norska nationella säkerhetsmyndigheten (NSM). Säkerhetsprinciperna ger råd till företag och organisationer om hur de ska skydda sina informationssystem från obehörig åtkomst, skada eller missbruk.

Principerna fokuserar på tekniska och organisatoriska åtgärder. Åtgärder som rör fysisk säkerhet och det mänskliga perspektivet omfattas generellt inte. Åtgärderna gäller både oavsiktliga och avsiktliga handlingar, även om huvudfokus ligger på avsiktliga handlingar.

I detta ramverk finns 21 säkerhetsprinciper med totalt 118 säkerhetsåtgärder, fördelade på fyra kategorier: i) identifiera, ii) skydda och underhålla, iii) upptäcka samt iv) svara och återhämta.

Anslutna krav:
139
Related cyber security themes:
Integritet
Cybersäkerhet
Offentliga sektorn

Krav som ingår i ramverket

Policy
Linked frameworks
Framework
Uppgifter
Plan for regular backups of all the organisation’s data
2.9.1
NSM:s principer för ICT-säkerhet (Norge)
5
Include backups of software to ensure recovery
2.9.2
NSM:s principer för ICT-säkerhet (Norge)
3
Test backups regularly
2.9.3
NSM:s principer för ICT-säkerhet (Norge)
2
Protect backups against intentional and unintentional deletion, manipulation and reading
2.9.4
NSM:s principer för ICT-säkerhet (Norge)
2
Conduct regular vulnerability assessments
3.1.1
NSM:s principer för ICT-säkerhet (Norge)
4
Subscribe to vulnerability intelligence services
3.1.2
NSM:s principer för ICT-säkerhet (Norge)
2
Use automated and centralised tools to handle known threats
3.1.3
NSM:s principer för ICT-säkerhet (Norge)
5
Determine a strategy and guidelines for security monitoring
3.2.1
NSM:s principer för ICT-säkerhet (Norge)
6
Comply with laws, regulations and the organisation’s guidelines on security monitoring
3.2.2
NSM:s principer för ICT-säkerhet (Norge)
1
Decide which parts of the ICT system to monitor
3.2.3
NSM:s principer för ICT-säkerhet (Norge)
5
Decide which data is security-relevant and should be collected
3.2.4
NSM:s principer för ICT-säkerhet (Norge)
5
Verify that the monitoring is working as intended
3.2.5
NSM:s principer för ICT-säkerhet (Norge)
3
Prevent manipulation of monitoring-data
3.2.6
NSM:s principer för ICT-säkerhet (Norge)
4
Review the security relevant monitoring-data regularly and, if necessary, reconfigure the monitoring
3.2.7
NSM:s principer för ICT-säkerhet (Norge)
3
Create a plan for analysing data from security monitoring
3.3.1
NSM:s principer för ICT-säkerhet (Norge)
7
Establish and maintain expertise on the desired state of the organisation’s information systems
3.3.2
NSM:s principer för ICT-säkerhet (Norge)
4
Select tools that support manual and automated searches including criteria based alerts
3.3.3
NSM:s principer för ICT-säkerhet (Norge)
3
Obtain and process threat information from relevant sources
3.3.4
NSM:s principer för ICT-säkerhet (Norge)
3
Continually assess whether the collected data is sufficiently relevant and detailed
3.3.5
NSM:s principer för ICT-säkerhet (Norge)
1
Establish a procedure for escalating alerts
3.3.6
NSM:s principer för ICT-säkerhet (Norge)
4
Use analytics tools, technology and algorithms
3.3.7
NSM:s principer för ICT-säkerhet (Norge)
1
Plan penetration testing with defined goals and scope
3.4.1
NSM:s principer för ICT-säkerhet (Norge)
1
Involve relevant stakeholders in advance
3.4.2
NSM:s principer för ICT-säkerhet (Norge)
1
Use vulnerability scanning tools and attack tools
3.4.3
NSM:s principer för ICT-säkerhet (Norge)
2

Universal cyber compliance language model: Comply with confidence and least effort

I Cyberday kartläggs alla ramverks krav i universella uppgifter, så att du enkelt kan uppnå överensstämmelse med flera ramverk.

Säkerhetsramverk tenderar att dela den gemensamma kärnan. Alla ramverk täcker grundläggande ämnen som riskhantering, säkerhetskopiering, skadlig kod, personalmedvetenhet eller åtkomsthantering i sina respektive avsnitt.
Cyberday's universella teknik för cybersäkerhetsspråk skapar en enda säkerhetsplan och säkerställer att du implementerar de gemensamma delarna av ramverken bara en gång. Du fokuserar på att implementera din plan, vi automatiserar efterlevnadsdelen - för nuvarande och kommande ramverk.
Starta din kostnadsfria testperiod
Get to know Cyberday
Starta din kostnadsfria testperiod
Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.
With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.
Clear framework compliance plans
Activate relevant frameworks and turn them into actionable policies tailored to your needs.
Credible reports to proof your compliance
Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.
AI-powered improvement suggestions
Focus on the most impactful improvements in your compliance with help from Cyberday AI.

Prenumerera på Akademin idag

Förbättra dina kunskaper med exklusiv tillgång till veckovisa webbseminarier, videokurser, hjälpartiklar och bloggar.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Ämnen
Hantering av uppgifter
Att komma igång
Hantering av användare
GDPR
Riktlinjer för personal
Visa alla
Webbinarier
Introduktion till NIS2-Richtlinie, lokala NIS2-Gesetze och Cyberday ISMS
ISO 27001: Utarbeta en cybersäkerhetsplan som säkerställer din efterlevnad
Introduktion till NIS2-direktivet, lokala NIS2-lagar och Cyberday ISMS
Introduktion till NIS2-direktivet, lokal NIS2-lagstiftning och Cyberdays ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
Visa alla
Videor
Att klara NIS2-överensstämmelse med Cyberday
Introduktion till ISO 27001
Introduktion till NIS2
ISO 27001 och grunderna för certifieringsrevision
Dokumentation av tillgångar
Visa alla
Hjälper
Dokumentation
Partners
Andra funktioner
Rapportering
Förvaltning av riktlinjer
Visa alla
Bloggar
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Europe's Compliance Revolution: Evolving Cyber Sec Consulting
TISAX: Understanding the Automotive framework
Recognising growth: move to new offices with Cyberday!
Understanding Physical Security in Cybersecurity: Insights from ISO 27001 and Best Practices
Visa alla
Resurser
NIS2 ebook
Innehållsbibliotek
Bibliotek med öppet innehållLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.