Cyberday.ai
Kom i gang
Login
Emner
ISO 27001
NIS2
Kom godt i gang
Forvaltning af rammer
Produktsikkerhed
Indstillinger og avanceret
Prøveperiode og abonnement
Brugerstyring
Fællesskab
Dokumentation
Retningslinjer for personale
Rapportering
Håndtering af opgaver
GDPR
Intern revision
Personalets sikkerhed
Risikostyring
At arbejde som partner
Kontinuerlig forbedring
Team-samarbejde
Vis alle emner
Webinarer
Cyberday Partner Program: Achieve Growth with a new agile Toolkit
Introduktion til NIS2-direktivet, lokale NIS2-love og Cyberday ISMS
ISO 27001: Lav en cybersikkerhedsplan, der får dig til at overholde reglerne
Introduktion til NIS2-direktivet, lokal NIS2-regelværk og Cyberdays ISMS
Introduktion til NIS2-Richtlinie, lokale NIS2-Gesetze og Cyberday ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gør at du opfylder kravene
ISO 27001: Udarbejd en cybersikkerhedsplan, der sikrer din compliance
Vis alle webinarer
Videoer
Dokumentation af aktiver
Løbende forbedring af dit ISMS
Cyberday Overordnet introduktion
Grundlæggende om ISO 27001 og certificeringsaudit
ISO 27001 og personalebevidsthed
ISO 27001 og risikostyring
Introduktion til ISO 27001
Mestring af NIS2-overholdelse med Cyberday
Introduktion til NIS2
Vis alle videoer
Hjælper
Admins
Dokumentation
Rammer
Håndtering af retningslinjer
Andre funktioner
Partnere
Rapportering
Opsætning og integrationer
Opgavehåndtering
Brugerstyring
Vis alle hjælpemidler
Blogs
AI Act, cyberrisici og brud: Cyberday product and news roundup 1/2024 🛡️
Ransomware, AI Act 101, NIST CSF 2.0: Cyberday produkt- og nyhedsoversigt 3/2024 🛡️
Datasikkerhedsbrud på Cannes Hospital, effekten af AI og NIS2-udvikling: Cyberday produkt- og nyhedsoversigt 5/2024 🛡️
NIS2 national lovgivning, ransomware og et nyt udviklingsforum: Cyberday product and news round-up 9/2024 🛡️
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Vis alle blogs
Indholdsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Desværre gik der noget galt. Du kan kontakte os på team@cyberday.ai.
Indholdsbibliotek
NSM ICT-SP

NSM's principper for IKT-sikkerhed (Norge)

NCM ICT Security Principles is a framework for ICT security published and maintained by the Norwegian National Security Authority (NSM). The security principles advice businesses and organisations on how to protect their information systems from unauthorized access, damage or misuse.
Start gratis prøveperiode

Beskrivelse af rammen

NSM's principper for IKT-sikkerhed (Norge)

NCM ICT Security Principles er en ramme for ICT-sikkerhed, som udgives og vedligeholdes af den norske nationale sikkerhedsmyndighed (NSM). Sikkerhedsprincipperne rådgiver virksomheder og organisationer om, hvordan de kan beskytte deres informationssystemer mod uautoriseret adgang, skade eller misbrug.

Principperne fokuserer på teknologiske og organisatoriske foranstaltninger. Foranstaltninger vedrørende fysisk sikkerhed og det menneskelige perspektiv er generelt ikke omfattet. Foranstaltningerne gælder både for uforsætlige og forsætlige handlinger, selvom hovedfokus er på forsætlige handlinger.

I denne ramme er der 21 sikkerhedsprincipper med i alt 118 sikkerhedsforanstaltninger, fordelt på fire kategorier: i) identificere, ii) beskytte og vedligeholde, iii) opdage og iv) reagere og gendanne.

Krav til tilslutning:
139
Related cyber security themes:
Privatliv
Cybersikkerhed
Offentlig sektor

Krav inkluderet i rammen

Politik
Linked frameworks
Framework
Opgaver
Identify the organisation’s strategy and priorities
1.1.1
NSM's principper for IKT-sikkerhed (Norge)
2
Identify the organisation’s structures and processes for security management
1.1.2
NSM's principper for IKT-sikkerhed (Norge)
7
Identify the organisation’s processes for ICT risk management
1.1.3
NSM's principper for IKT-sikkerhed (Norge)
7
Identify the organisation’s tolerances for ICT risk
1.1.4
NSM's principper for IKT-sikkerhed (Norge)
2
Identify the organisation’s deliverables, information systems and supporting ICT functions
1.1.5
NSM's principper for IKT-sikkerhed (Norge)
6
Identify information processing and data flow
1.1.6
NSM's principper for IKT-sikkerhed (Norge)
5
Establish a process to identify devices and software in use at the organisation
1.2.1
NSM's principper for IKT-sikkerhed (Norge)
2
Establish organisational guidelines for approved devices and software
1.2.2
NSM's principper for IKT-sikkerhed (Norge)
4
Identify devices in use at the organisation
1.2.3
NSM's principper for IKT-sikkerhed (Norge)
4
Identify the software in use at the organisation
1.2.4
NSM's principper for IKT-sikkerhed (Norge)
2
Identify the users of the information systems
1.3.1
NSM's principper for IKT-sikkerhed (Norge)
4
Identify and define the different user categories
1.3.2
NSM's principper for IKT-sikkerhed (Norge)
1
Identify roles and responsibilities linked especially to ICT security
1.3.3
NSM's principper for IKT-sikkerhed (Norge)
2
Include security in the organisation’s procurement process
2.1.1
NSM's principper for IKT-sikkerhed (Norge)
3
Review the service provider’s security when outsourcing
2.1.10
NSM's principper for IKT-sikkerhed (Norge)
6
Procure modern and up-to-date hardware and software
2.1.2
NSM's principper for IKT-sikkerhed (Norge)
2
Prefer ICT products which have been certified and evaluated by a trusted third party
2.1.3
NSM's principper for IKT-sikkerhed (Norge)
1
Reduce the risk of targeted manipulation of ICT products in the supply chain
2.1.4
NSM's principper for IKT-sikkerhed (Norge)
6
Use a secure software development method
2.1.5
NSM's principper for IKT-sikkerhed (Norge)
6
Use separate environments for development, test and production
2.1.6
NSM's principper for IKT-sikkerhed (Norge)
2
Implement adequate testing throughout the development process
2.1.7
NSM's principper for IKT-sikkerhed (Norge)
3
Maintain the software code developed/used by the organisation
2.1.8
NSM's principper for IKT-sikkerhed (Norge)
5
Maintain security responsibility during outsourcing
2.1.9
NSM's principper for IKT-sikkerhed (Norge)
5
Include security in the organisation’s change management process
2.10.1
NSM's principper for IKT-sikkerhed (Norge)
3

Universal cyber compliance language model: Comply with confidence and least effort

I Cyberday er alle frameworks' krav kortlagt i universelle opgaver, så du nemt kan opnå overensstemmelse med flere frameworks.

Sikkerhedsrammer har en tendens til at dele den fælles kerne. Alle rammer dækker grundlæggende emner som risikostyring, backup, malware, personalebevidsthed eller adgangsstyring i deres respektive afsnit.
Cyberday's universelle cybersikkerhedssprogteknologi giver dig en enkelt sikkerhedsplan og sikrer, at du kun implementerer de fælles dele af rammeværkerne én gang. Du fokuserer på at implementere din plan, vi automatiserer compliance-delen - for nuværende og kommende frameworks.
Start din gratis prøveperiode
Get to know Cyberday
Start din gratis prøveperiode
Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.
With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.
Clear framework compliance plans
Activate relevant frameworks and turn them into actionable policies tailored to your needs.
Credible reports to proof your compliance
Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.
AI-powered improvement suggestions
Focus on the most impactful improvements in your compliance with help from Cyberday AI.

Tilmeld dig Academy i dag

Forøg din viden med eksklusiv adgang til ugentlige webinarer, videokurser, hjælpeartikler og blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Emner
ISO 27001
Prøveperiode og abonnement
At arbejde som partner
Team-samarbejde
Intern revision
Vis alle
Webinarer
Cyberday Partner Program: Achieve Growth with a new agile Toolkit
Introduktion til NIS2-direktivet, lokale NIS2-love og Cyberday ISMS
ISO 27001: Lav en cybersikkerhedsplan, der får dig til at overholde reglerne
Introduktion til NIS2-direktivet, lokal NIS2-regelværk og Cyberdays ISMS
Introduktion til NIS2-Richtlinie, lokale NIS2-Gesetze og Cyberday ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gør at du opfylder kravene
ISO 27001: Udarbejd en cybersikkerhedsplan, der sikrer din compliance
Vis alle
Videoer
Mestring af NIS2-overholdelse med Cyberday
Introduktion til ISO 27001
Introduktion til NIS2
Grundlæggende om ISO 27001 og certificeringsaudit
Dokumentation af aktiver
Vis alle
Hjælper
Dokumentation
Partnere
Andre funktioner
Rapportering
Håndtering af retningslinjer
Vis alle
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Europe's Compliance Revolution: Evolving Cyber Sec Consulting
Recognising growth: move to new offices with Cyberday!
TISAX: Understanding the Automotive framework
Understanding Physical Security in Cybersecurity: Insights from ISO 27001 and Best Practices
Vis alle
Ressourcer
NIS2 ebook
Indholdsbibliotek
Åbent indholdsbibliotekLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.