Cyberday.ai
Kom i gang
Login
Emner
ISO 27001
NIS2
Kom godt i gang
Forvaltning af rammer
Produktsikkerhed
Indstillinger og avanceret
Prøveperiode og abonnement
Brugerstyring
Fællesskab
Dokumentation
Retningslinjer for personale
Rapportering
Håndtering af opgaver
GDPR
Intern revision
Personalets sikkerhed
Risikostyring
At arbejde som partner
Kontinuerlig forbedring
Team-samarbejde
Vis alle emner
Webinarer
Introduktion til NIS2-direktivet, lokal NIS2-regelværk og Cyberdays ISMS
Introduktion til NIS2-Richtlinie, lokale NIS2-Gesetze og Cyberday ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gør at du opfylder kravene
ISO 27001: Udarbejd en cybersikkerhedsplan, der sikrer din compliance
Introduktion til NIS2-direktivet, lokale NIS2-love og Cyberday ISMS
Vis alle webinarer
Videoer
Dokumentation af aktiver
Løbende forbedring af dit ISMS
Cyberday Overordnet introduktion
Grundlæggende om ISO 27001 og certificeringsaudit
ISO 27001 og personalebevidsthed
ISO 27001 og risikostyring
Introduktion til ISO 27001
Mestring af NIS2-overholdelse med Cyberday
Introduktion til NIS2
Vis alle videoer
Hjælper
Admins
Dokumentation
Rammer
Håndtering af retningslinjer
Andre funktioner
Partnere
Rapportering
Opsætning og integrationer
Opgavehåndtering
Brugerstyring
Vis alle hjælpemidler
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
NIS2 national lovgivning, ransomware og et nyt udviklingsforum: Cyberday product and news round-up 9/2024 🛡️
Datasikkerhedsbrud på Cannes Hospital, effekten af AI og NIS2-udvikling: Cyberday produkt- og nyhedsoversigt 5/2024 🛡️
Ransomware, AI Act 101, NIST CSF 2.0: Cyberday produkt- og nyhedsoversigt 3/2024 🛡️
AI Act, cyberrisici og brud: Cyberday product and news roundup 1/2024 🛡️
Vis alle blogs
Indholdsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Desværre gik der noget galt. Du kan kontakte os på team@cyberday.ai.
Indholdsbibliotek
NSM ICT-SP

NSM's principper for IKT-sikkerhed (Norge)

NCM ICT Security Principles is a framework for ICT security published and maintained by the Norwegian National Security Authority (NSM). The security principles advice businesses and organisations on how to protect their information systems from unauthorized access, damage or misuse.
Start gratis prøveperiode

Beskrivelse af rammen

NSM's principper for IKT-sikkerhed (Norge)

NCM ICT Security Principles er en ramme for ICT-sikkerhed, som udgives og vedligeholdes af den norske nationale sikkerhedsmyndighed (NSM). Sikkerhedsprincipperne rådgiver virksomheder og organisationer om, hvordan de kan beskytte deres informationssystemer mod uautoriseret adgang, skade eller misbrug.

Principperne fokuserer på teknologiske og organisatoriske foranstaltninger. Foranstaltninger vedrørende fysisk sikkerhed og det menneskelige perspektiv er generelt ikke omfattet. Foranstaltningerne gælder både for uforsætlige og forsætlige handlinger, selvom hovedfokus er på forsætlige handlinger.

I denne ramme er der 21 sikkerhedsprincipper med i alt 118 sikkerhedsforanstaltninger, fordelt på fire kategorier: i) identificere, ii) beskytte og vedligeholde, iii) opdage og iv) reagere og gendanne.

Krav til tilslutning:
139
Related cyber security themes:
Privatliv
Cybersikkerhed
Offentlig sektor

Krav inkluderet i rammen

Politik
Linked frameworks
Framework
Opgaver
Control data flow between network zones
2.5.1
NSM's principper for IKT-sikkerhed (Norge)
3
Restrict access to internal services from external locations
2.5.2
NSM's principper for IKT-sikkerhed (Norge)
3
Block all direct traffic between clients
2.5.3
NSM's principper for IKT-sikkerhed (Norge)
1
Isolate vulnerable and low-trust equipment
2.5.4
NSM's principper for IKT-sikkerhed (Norge)
1
Control the data flow of especially exposed services
2.5.5
NSM's principper for IKT-sikkerhed (Norge)
2
Protect particularly critical services with their own data flow
2.5.6
NSM's principper for IKT-sikkerhed (Norge)
3
Maintain control of data flow between the organisation and its partners / service providers
2.5.7
NSM's principper for IKT-sikkerhed (Norge)
2
Direct all data flow to and from managed mobile clients via the organisation’s network
2.5.8
NSM's principper for IKT-sikkerhed (Norge)
2
Create guidelines for access control
2.6.1
NSM's principper for IKT-sikkerhed (Norge)
9
Establish a formal process for administration of accounts, access rights and privileges
2.6.2
NSM's principper for IKT-sikkerhed (Norge)
6
Use a centralised tool to manage accounts, access rights and privileges
2.6.3
NSM's principper for IKT-sikkerhed (Norge)
6
Minimise privileges for end users and special users
2.6.4
NSM's principper for IKT-sikkerhed (Norge)
4
Minimise privileges for management accounts
2.6.5
NSM's principper for IKT-sikkerhed (Norge)
5
Manage access to devices
2.6.6
NSM's principper for IKT-sikkerhed (Norge)
2
Use multifactor authentication
2.6.7
NSM's principper for IKT-sikkerhed (Norge)
4
Establish crypto strategy in the organisation
2.7.1
NSM's principper for IKT-sikkerhed (Norge)
7
Activate encryption in services which offer such functionality
2.7.2
NSM's principper for IKT-sikkerhed (Norge)
1
Encrypt storage media which contain confidential data and which can easily be lost or compromised
2.7.3
NSM's principper for IKT-sikkerhed (Norge)
3
Use encryption when transferring confidential information or when trust in the information channel is low
2.7.4
NSM's principper for IKT-sikkerhed (Norge)
2
Define security levels for different types of information
2.7.5
NSM's principper for IKT-sikkerhed (Norge)
1
Verify the sender address of incoming emails
2.8.1
NSM's principper for IKT-sikkerhed (Norge)
4
Activate STARTTLS on the organisation’s email server
2.8.2
NSM's principper for IKT-sikkerhed (Norge)
2
Only use supported email clients, browsers and plugins
2.8.3
NSM's principper for IKT-sikkerhed (Norge)
2
Only permit organisation-approved plugins
2.8.4
NSM's principper for IKT-sikkerhed (Norge)
2

Universal cyber compliance language model: Comply with confidence and least effort

I Cyberday er alle frameworks' krav kortlagt i universelle opgaver, så du nemt kan opnå overensstemmelse med flere frameworks.

Sikkerhedsrammer har en tendens til at dele den fælles kerne. Alle rammer dækker grundlæggende emner som risikostyring, backup, malware, personalebevidsthed eller adgangsstyring i deres respektive afsnit.
Cyberday's universelle cybersikkerhedssprogteknologi giver dig en enkelt sikkerhedsplan og sikrer, at du kun implementerer de fælles dele af rammeværkerne én gang. Du fokuserer på at implementere din plan, vi automatiserer compliance-delen - for nuværende og kommende frameworks.
Start din gratis prøveperiode
Get to know Cyberday
Start din gratis prøveperiode
Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.
With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.
Clear framework compliance plans
Activate relevant frameworks and turn them into actionable policies tailored to your needs.
Credible reports to proof your compliance
Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.
AI-powered improvement suggestions
Focus on the most impactful improvements in your compliance with help from Cyberday AI.

Tilmeld dig Academy i dag

Forøg din viden med eksklusiv adgang til ugentlige webinarer, videokurser, hjælpeartikler og blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Emner
Risikostyring
Indstillinger og avanceret
Produktsikkerhed
Prøveperiode og abonnement
Brugerstyring
Vis alle
Webinarer
Introduktion til NIS2-direktivet, lokal NIS2-regelværk og Cyberdays ISMS
Introduktion til NIS2-Richtlinie, lokale NIS2-Gesetze og Cyberday ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gør at du opfylder kravene
ISO 27001: Udarbejd en cybersikkerhedsplan, der sikrer din compliance
Introduktion til NIS2-direktivet, lokale NIS2-love og Cyberday ISMS
Vis alle
Videoer
Mestring af NIS2-overholdelse med Cyberday
Introduktion til ISO 27001
Introduktion til NIS2
Grundlæggende om ISO 27001 og certificeringsaudit
Dokumentation af aktiver
Vis alle
Hjælper
Dokumentation
Partnere
Andre funktioner
Rapportering
Håndtering af retningslinjer
Vis alle
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Europe's Compliance Revolution: Evolving Cyber Sec Consulting
TISAX: Understanding the Automotive framework
Recognising growth: move to new offices with Cyberday!
Understanding Physical Security in Cybersecurity: Insights from ISO 27001 and Best Practices
Vis alle
Ressourcer
NIS2 ebook
Indholdsbibliotek
Åbent indholdsbibliotekLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.