Cyberday.ai
Kom igång
Inloggning
Ämnen
ISO 27001
NIS2
Att komma igång
Förvaltning av ramverk
Produktsäkerhet
Inställningar & avancerat
Testperiod och abonnemang
Hantering av användare
Communityn
Dokumentation
Riktlinjer för personal
Rapportering
Hantering av uppgifter
GDPR
Internrevision
Personalsäkerhet
Riskhantering
Att arbeta som partner
Kontinuerlig förbättring
Samarbete i team
Visa alla ämnen
Webbinarier
Introduktion till NIS2-direktivet, lokala NIS2-lagar och Cyberday ISMS
Introduktion till NIS2-direktivet, lokal NIS2-lagstiftning och Cyberdays ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
Visa alla webbseminarier
Videor
Dokumentation av tillgångar
Kontinuerlig förbättring av ert ISMS
Cyberday övergripande introduktion
ISO 27001 och grunderna för certifieringsrevision
ISO 27001 och personalmedvetenhet
ISO 27001 och riskhantering
Introduktion till ISO 27001
Att klara NIS2-överensstämmelse med Cyberday
Introduktion till NIS2
Visa alla videor
Hjälper
Administratörer
Dokumentation
Ramverk
Förvaltning av riktlinjer
Andra funktioner
Partners
Rapportering
Installation och integrationer
Hantering av uppgifter
Hantering av användare
Visa alla hjälpartiklar
Bloggar
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
NIS2 nationell lagstiftning, utpressningstrojaner och ett nytt utvecklingsforum: Cyberday produkt- och nyhetsöversikt 9/2024 🛡️
Dataintrång på sjukhuset i Cannes, effekterna av AI och utvecklingen av NIS2: Cyberday produkt- och nyhetsöversikt 5/2024 🛡️
Ransomware, AI Act 101, NIST CSF 2.0: Cyberday produkt- och nyhetsrunda 3/2024 🛡️
AI Act, cyberrisker och intrång: Cyberday produkt- och nyhetsöversikt 1/2024 🛡️
Visa alla bloggar
Innehållsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Tyvärr gick något fel. Du kan kontakta oss på team@cyberday.ai.
Innehållsbibliotek
NSM ICT-SP

NSM:s principer för ICT-säkerhet (Norge)

NCM ICT Security Principles is a framework for ICT security published and maintained by the Norwegian National Security Authority (NSM). The security principles advice businesses and organisations on how to protect their information systems from unauthorized access, damage or misuse.
Påbörja gratis provperiod

Beskrivning av ramverket

NSM:s principer för ICT-säkerhet (Norge)

NCM ICT Security Principles är ett ramverk för ICT-säkerhet som publiceras och underhålls av den norska nationella säkerhetsmyndigheten (NSM). Säkerhetsprinciperna ger råd till företag och organisationer om hur de ska skydda sina informationssystem från obehörig åtkomst, skada eller missbruk.

Principerna fokuserar på tekniska och organisatoriska åtgärder. Åtgärder som rör fysisk säkerhet och det mänskliga perspektivet omfattas generellt inte. Åtgärderna gäller både oavsiktliga och avsiktliga handlingar, även om huvudfokus ligger på avsiktliga handlingar.

I detta ramverk finns 21 säkerhetsprinciper med totalt 118 säkerhetsåtgärder, fördelade på fyra kategorier: i) identifiera, ii) skydda och underhålla, iii) upptäcka samt iv) svara och återhämta.

Anslutna krav:
139
Related cyber security themes:
Integritet
Cybersäkerhet
Offentliga sektorn

Krav som ingår i ramverket

Policy
Linked frameworks
Framework
Uppgifter
Perform regular penetration testing (at least annually) to identify vulnerabilities
3.4.4
NSM:s principer för ICT-säkerhet (Norge)
2
Test the organisation´s routines for detection and preparedness
3.4.5
NSM:s principer för ICT-säkerhet (Norge)
1
Communicate the results of penetration tests to relevant stakeholders
3.4.6
NSM:s principer för ICT-säkerhet (Norge)
1
Establish plans for incident management
4.1.1
NSM:s principer för ICT-säkerhet (Norge)
2
Perform a business impact analysis
4.1.2
NSM:s principer för ICT-säkerhet (Norge)
3
Describe roles and responsibilities for personnel involved in incident management
4.1.3
NSM:s principer för ICT-säkerhet (Norge)
1
Establish agreements with relevant third parties
4.1.4
NSM:s principer för ICT-säkerhet (Norge)
2
Determine which communication channels to use in the event of an incident
4.1.5
NSM:s principer för ICT-säkerhet (Norge)
2
Test and rehearse the plans regularly so that they are established
4.1.6
NSM:s principer för ICT-säkerhet (Norge)
2
Review log data and collect relevant data on the incident to create a good basis for making decisions
4.2.1
NSM:s principer för ICT-säkerhet (Norge)
4
Determine the severity level of the incident
4.2.2
NSM:s principer för ICT-säkerhet (Norge)
2
Inform relevant stakeholders
4.2.3
NSM:s principer för ICT-säkerhet (Norge)
5
Identify extent and impact on business processes
4.3.1
NSM:s principer för ICT-säkerhet (Norge)
2
Determine whether the incident is under control and take the necessary reactive measures
4.3.2
NSM:s principer för ICT-säkerhet (Norge)
4
Log all activities, results and relevant decisions
4.3.3
NSM:s principer för ICT-säkerhet (Norge)
4
Launch recovery plan during or after the incident
4.3.4
NSM:s principer för ICT-säkerhet (Norge)
1
Co-ordinate and communicate with internal and external stakeholders while managing the incident
4.3.5
NSM:s principer för ICT-säkerhet (Norge)
2
Perform necessary activities after the incident
4.3.6
NSM:s principer för ICT-säkerhet (Norge)
4
Identify experiences and lessons learnt from incidents
4.4.1
NSM:s principer för ICT-säkerhet (Norge)
3
Review identified compromised security measures
4.4.2
NSM:s principer för ICT-säkerhet (Norge)
2
Assess the effectiveness of processes, procedures, reporting formats and organisational structures related to incident response
4.4.3
NSM:s principer för ICT-säkerhet (Norge)
2
Communicate and share findings with relevant stakeholders
4.4.4
NSM:s principer för ICT-säkerhet (Norge)
3

Universal cyber compliance language model: Comply with confidence and least effort

I Cyberday kartläggs alla ramverks krav i universella uppgifter, så att du enkelt kan uppnå överensstämmelse med flera ramverk.

Säkerhetsramverk tenderar att dela den gemensamma kärnan. Alla ramverk täcker grundläggande ämnen som riskhantering, säkerhetskopiering, skadlig kod, personalmedvetenhet eller åtkomsthantering i sina respektive avsnitt.
Cyberday's universella teknik för cybersäkerhetsspråk skapar en enda säkerhetsplan och säkerställer att du implementerar de gemensamma delarna av ramverken bara en gång. Du fokuserar på att implementera din plan, vi automatiserar efterlevnadsdelen - för nuvarande och kommande ramverk.
Starta din kostnadsfria testperiod
Get to know Cyberday
Starta din kostnadsfria testperiod
Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.
With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.
Clear framework compliance plans
Activate relevant frameworks and turn them into actionable policies tailored to your needs.
Credible reports to proof your compliance
Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.
AI-powered improvement suggestions
Focus on the most impactful improvements in your compliance with help from Cyberday AI.

Prenumerera på Akademin idag

Förbättra dina kunskaper med exklusiv tillgång till veckovisa webbseminarier, videokurser, hjälpartiklar och bloggar.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Ämnen
Hantering av användare
Att arbeta som partner
Riktlinjer för personal
Samarbete i team
Internrevision
Visa alla
Webbinarier
Introduktion till NIS2-direktivet, lokala NIS2-lagar och Cyberday ISMS
Introduktion till NIS2-direktivet, lokal NIS2-lagstiftning och Cyberdays ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
Visa alla
Videor
Att klara NIS2-överensstämmelse med Cyberday
Introduktion till ISO 27001
Introduktion till NIS2
ISO 27001 och grunderna för certifieringsrevision
Dokumentation av tillgångar
Visa alla
Hjälper
Dokumentation
Partners
Andra funktioner
Rapportering
Förvaltning av riktlinjer
Visa alla
Bloggar
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Europe's Compliance Revolution: Evolving Cyber Sec Consulting
TISAX: Understanding the Automotive framework
Recognising growth: move to new offices with Cyberday!
Understanding Physical Security in Cybersecurity: Insights from ISO 27001 and Best Practices
Visa alla
Resurser
NIS2 ebook
Innehållsbibliotek
Bibliotek med öppet innehållLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.