Cyberday.ai
Kom i gang
Login
Emner
ISO 27001
NIS2
Kom godt i gang
Forvaltning af rammer
Produktsikkerhed
Indstillinger og avanceret
Prøveperiode og abonnement
Brugerstyring
Fællesskab
Dokumentation
Retningslinjer for personale
Rapportering
Håndtering af opgaver
GDPR
Intern revision
Personalets sikkerhed
Risikostyring
At arbejde som partner
Kontinuerlig forbedring
Team-samarbejde
Vis alle emner
Webinarer
ISO 27001: Lav en cybersikkerhedsplan, der får dig til at overholde reglerne
Introduktion til NIS2-direktivet, lokal NIS2-regelværk og Cyberdays ISMS
Introduktion til NIS2-Richtlinie, lokale NIS2-Gesetze og Cyberday ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gør at du opfylder kravene
ISO 27001: Udarbejd en cybersikkerhedsplan, der sikrer din compliance
Vis alle webinarer
Videoer
Dokumentation af aktiver
Løbende forbedring af dit ISMS
Cyberday Overordnet introduktion
Grundlæggende om ISO 27001 og certificeringsaudit
ISO 27001 og personalebevidsthed
ISO 27001 og risikostyring
Introduktion til ISO 27001
Mestring af NIS2-overholdelse med Cyberday
Introduktion til NIS2
Vis alle videoer
Hjælper
Admins
Dokumentation
Rammer
Håndtering af retningslinjer
Andre funktioner
Partnere
Rapportering
Opsætning og integrationer
Opgavehåndtering
Brugerstyring
Vis alle hjælpemidler
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
NIS2 national lovgivning, ransomware og et nyt udviklingsforum: Cyberday product and news round-up 9/2024 🛡️
Datasikkerhedsbrud på Cannes Hospital, effekten af AI og NIS2-udvikling: Cyberday produkt- og nyhedsoversigt 5/2024 🛡️
Ransomware, AI Act 101, NIST CSF 2.0: Cyberday produkt- og nyhedsoversigt 3/2024 🛡️
AI Act, cyberrisici og brud: Cyberday product and news roundup 1/2024 🛡️
Vis alle blogs
Indholdsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Desværre gik der noget galt. Du kan kontakte os på team@cyberday.ai.
Indholdsbibliotek
NSM ICT-SP

NSM's principper for IKT-sikkerhed (Norge)

NCM ICT Security Principles is a framework for ICT security published and maintained by the Norwegian National Security Authority (NSM). The security principles advice businesses and organisations on how to protect their information systems from unauthorized access, damage or misuse.
Start gratis prøveperiode

Beskrivelse af rammen

NSM's principper for IKT-sikkerhed (Norge)

NCM ICT Security Principles er en ramme for ICT-sikkerhed, som udgives og vedligeholdes af den norske nationale sikkerhedsmyndighed (NSM). Sikkerhedsprincipperne rådgiver virksomheder og organisationer om, hvordan de kan beskytte deres informationssystemer mod uautoriseret adgang, skade eller misbrug.

Principperne fokuserer på teknologiske og organisatoriske foranstaltninger. Foranstaltninger vedrørende fysisk sikkerhed og det menneskelige perspektiv er generelt ikke omfattet. Foranstaltningerne gælder både for uforsætlige og forsætlige handlinger, selvom hovedfokus er på forsætlige handlinger.

I denne ramme er der 21 sikkerhedsprincipper med i alt 118 sikkerhedsforanstaltninger, fordelt på fire kategorier: i) identificere, ii) beskytte og vedligeholde, iii) opdage og iv) reagere og gendanne.

Krav til tilslutning:
139
Related cyber security themes:
Privatliv
Cybersikkerhed
Offentlig sektor

Krav inkluderet i rammen

Politik
Linked frameworks
Framework
Opgaver
Involve necessary ICT security staff when making changes
2.10.2
NSM's principper for IKT-sikkerhed (Norge)
2
Test affected security functions
2.10.3
NSM's principper for IKT-sikkerhed (Norge)
1
Integrate security into the organisation’s urgent change processes
2.10.4
NSM's principper for IKT-sikkerhed (Norge)
1
Establish and maintain a comprehensive security architecture
2.2.1
NSM's principper for IKT-sikkerhed (Norge)
3
Design the ICT system using ICT products which integrate well
2.2.2
NSM's principper for IKT-sikkerhed (Norge)
2
Segment the organisation’s network in accordance with its risk profile
2.2.3
NSM's principper for IKT-sikkerhed (Norge)
4
Physically isolate the most critical subnets
2.2.4
NSM's principper for IKT-sikkerhed (Norge)
2
Partition the domain architecture in accordance with the organisation’s needs
2.2.5
NSM's principper for IKT-sikkerhed (Norge)
1
Control access to services based on knowledge of users and devices
2.2.6
NSM's principper for IKT-sikkerhed (Norge)
4
Establish a robust and resilient ICT architecture
2.2.7
NSM's principper for IKT-sikkerhed (Norge)
2
Establish centrally managed practices for security updates
2.3.1
NSM's principper for IKT-sikkerhed (Norge)
4
Reduce the risk posed by IoT devices
2.3.10
NSM's principper for IKT-sikkerhed (Norge)
4
Configure clients so that only software known to the organisation is able to execute
2.3.2
NSM's principper for IKT-sikkerhed (Norge)
6
Deactivate unnecessary functionality
2.3.3
NSM's principper for IKT-sikkerhed (Norge)
3
Establish and maintain standard security configurations
2.3.4
NSM's principper for IKT-sikkerhed (Norge)
3
Verify that activated security configurations comply with the organisation’s approved security configurations
2.3.5
NSM's principper for IKT-sikkerhed (Norge)
2
Ensure that maintenance of all configurations, installations and operations are done securely
2.3.6
NSM's principper for IKT-sikkerhed (Norge)
1
Change all standard passwords on ICT products before deployment
2.3.7
NSM's principper for IKT-sikkerhed (Norge)
2
Do not deactivate exploit protection functions
2.3.8
NSM's principper for IKT-sikkerhed (Norge)
2
Synchronize time across devices and use trusted time sources
2.3.9
NSM's principper for IKT-sikkerhed (Norge)
1
Establish access control on as many network ports as possible
2.4.1
NSM's principper for IKT-sikkerhed (Norge)
3
Encrypt all wireless and wired connections
2.4.2
NSM's principper for IKT-sikkerhed (Norge)
2
Identify physical access to switches and cables
2.4.3
NSM's principper for IKT-sikkerhed (Norge)
4
Activate firewall on all clients and servers
2.4.4
NSM's principper for IKT-sikkerhed (Norge)
4

Universal cyber compliance language model: Comply with confidence and least effort

I Cyberday er alle frameworks' krav kortlagt i universelle opgaver, så du nemt kan opnå overensstemmelse med flere frameworks.

Sikkerhedsrammer har en tendens til at dele den fælles kerne. Alle rammer dækker grundlæggende emner som risikostyring, backup, malware, personalebevidsthed eller adgangsstyring i deres respektive afsnit.
Cyberday's universelle cybersikkerhedssprogteknologi giver dig en enkelt sikkerhedsplan og sikrer, at du kun implementerer de fælles dele af rammeværkerne én gang. Du fokuserer på at implementere din plan, vi automatiserer compliance-delen - for nuværende og kommende frameworks.
Start din gratis prøveperiode
Get to know Cyberday
Start din gratis prøveperiode
Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.
With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.
Clear framework compliance plans
Activate relevant frameworks and turn them into actionable policies tailored to your needs.
Credible reports to proof your compliance
Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.
AI-powered improvement suggestions
Focus on the most impactful improvements in your compliance with help from Cyberday AI.

Tilmeld dig Academy i dag

Forøg din viden med eksklusiv adgang til ugentlige webinarer, videokurser, hjælpeartikler og blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Emner
Personalets sikkerhed
Risikostyring
Indstillinger og avanceret
GDPR
Intern revision
Vis alle
Webinarer
ISO 27001: Lav en cybersikkerhedsplan, der får dig til at overholde reglerne
Introduktion til NIS2-direktivet, lokal NIS2-regelværk og Cyberdays ISMS
Introduktion til NIS2-Richtlinie, lokale NIS2-Gesetze og Cyberday ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gør at du opfylder kravene
ISO 27001: Udarbejd en cybersikkerhedsplan, der sikrer din compliance
Vis alle
Videoer
Mestring af NIS2-overholdelse med Cyberday
Introduktion til ISO 27001
Introduktion til NIS2
Grundlæggende om ISO 27001 og certificeringsaudit
Dokumentation af aktiver
Vis alle
Hjælper
Dokumentation
Partnere
Andre funktioner
Rapportering
Håndtering af retningslinjer
Vis alle
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Europe's Compliance Revolution: Evolving Cyber Sec Consulting
TISAX: Understanding the Automotive framework
Recognising growth: move to new offices with Cyberday!
Understanding Physical Security in Cybersecurity: Insights from ISO 27001 and Best Practices
Vis alle
Ressourcer
NIS2 ebook
Indholdsbibliotek
Åbent indholdsbibliotekLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.