Cyberday.ai
Kom i gang
Login
Emner
ISO 27001
NIS2
Kom godt i gang
Forvaltning af rammer
Produktsikkerhed
Indstillinger og avanceret
Prøveperiode og abonnement
Brugerstyring
Fællesskab
Dokumentation
Retningslinjer for personale
Rapportering
Håndtering af opgaver
GDPR
Intern revision
Personalets sikkerhed
Risikostyring
At arbejde som partner
Kontinuerlig forbedring
Team-samarbejde
Vis alle emner
Webinarer
Introduktion til NIS2-Richtlinie, lokale NIS2-Gesetze og Cyberday ISMS
ISO 27001: Udarbejd en cybersikkerhedsplan, der sikrer din compliance
Introduktion til NIS2-direktivet, lokale NIS2-love og Cyberday ISMS
Introduktion til NIS2-direktivet, lokal NIS2-regelværk og Cyberdays ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gør at du opfylder kravene
Vis alle webinarer
Videoer
Dokumentation af aktiver
Løbende forbedring af dit ISMS
Cyberday Overordnet introduktion
Grundlæggende om ISO 27001 og certificeringsaudit
ISO 27001 og personalebevidsthed
ISO 27001 og risikostyring
Introduktion til ISO 27001
Mestring af NIS2-overholdelse med Cyberday
Introduktion til NIS2
Vis alle videoer
Hjælper
Admins
Dokumentation
Rammer
Håndtering af retningslinjer
Andre funktioner
Partnere
Rapportering
Opsætning og integrationer
Opgavehåndtering
Brugerstyring
Vis alle hjælpemidler
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
NIS2 national lovgivning, ransomware og et nyt udviklingsforum: Cyberday product and news round-up 9/2024 🛡️
Datasikkerhedsbrud på Cannes Hospital, effekten af AI og NIS2-udvikling: Cyberday produkt- og nyhedsoversigt 5/2024 🛡️
Ransomware, AI Act 101, NIST CSF 2.0: Cyberday produkt- og nyhedsoversigt 3/2024 🛡️
AI Act, cyberrisici og brud: Cyberday product and news roundup 1/2024 🛡️
Vis alle blogs
Indholdsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Desværre gik der noget galt. Du kan kontakte os på team@cyberday.ai.
Indholdsbibliotek
NSM ICT-SP

NSM's principper for IKT-sikkerhed (Norge)

NCM ICT Security Principles is a framework for ICT security published and maintained by the Norwegian National Security Authority (NSM). The security principles advice businesses and organisations on how to protect their information systems from unauthorized access, damage or misuse.
Start gratis prøveperiode

Beskrivelse af rammen

NSM's principper for IKT-sikkerhed (Norge)

NCM ICT Security Principles er en ramme for ICT-sikkerhed, som udgives og vedligeholdes af den norske nationale sikkerhedsmyndighed (NSM). Sikkerhedsprincipperne rådgiver virksomheder og organisationer om, hvordan de kan beskytte deres informationssystemer mod uautoriseret adgang, skade eller misbrug.

Principperne fokuserer på teknologiske og organisatoriske foranstaltninger. Foranstaltninger vedrørende fysisk sikkerhed og det menneskelige perspektiv er generelt ikke omfattet. Foranstaltningerne gælder både for uforsætlige og forsætlige handlinger, selvom hovedfokus er på forsætlige handlinger.

I denne ramme er der 21 sikkerhedsprincipper med i alt 118 sikkerhedsforanstaltninger, fordelt på fire kategorier: i) identificere, ii) beskytte og vedligeholde, iii) opdage og iv) reagere og gendanne.

Krav til tilslutning:
139
Related cyber security themes:
Privatliv
Cybersikkerhed
Offentlig sektor

Krav inkluderet i rammen

Politik
Linked frameworks
Framework
Opgaver
Plan for regular backups of all the organisation’s data
2.9.1
NSM's principper for IKT-sikkerhed (Norge)
5
Include backups of software to ensure recovery
2.9.2
NSM's principper for IKT-sikkerhed (Norge)
3
Test backups regularly
2.9.3
NSM's principper for IKT-sikkerhed (Norge)
2
Protect backups against intentional and unintentional deletion, manipulation and reading
2.9.4
NSM's principper for IKT-sikkerhed (Norge)
2
Conduct regular vulnerability assessments
3.1.1
NSM's principper for IKT-sikkerhed (Norge)
4
Subscribe to vulnerability intelligence services
3.1.2
NSM's principper for IKT-sikkerhed (Norge)
2
Use automated and centralised tools to handle known threats
3.1.3
NSM's principper for IKT-sikkerhed (Norge)
5
Determine a strategy and guidelines for security monitoring
3.2.1
NSM's principper for IKT-sikkerhed (Norge)
6
Comply with laws, regulations and the organisation’s guidelines on security monitoring
3.2.2
NSM's principper for IKT-sikkerhed (Norge)
1
Decide which parts of the ICT system to monitor
3.2.3
NSM's principper for IKT-sikkerhed (Norge)
5
Decide which data is security-relevant and should be collected
3.2.4
NSM's principper for IKT-sikkerhed (Norge)
5
Verify that the monitoring is working as intended
3.2.5
NSM's principper for IKT-sikkerhed (Norge)
3
Prevent manipulation of monitoring-data
3.2.6
NSM's principper for IKT-sikkerhed (Norge)
4
Review the security relevant monitoring-data regularly and, if necessary, reconfigure the monitoring
3.2.7
NSM's principper for IKT-sikkerhed (Norge)
3
Create a plan for analysing data from security monitoring
3.3.1
NSM's principper for IKT-sikkerhed (Norge)
7
Establish and maintain expertise on the desired state of the organisation’s information systems
3.3.2
NSM's principper for IKT-sikkerhed (Norge)
4
Select tools that support manual and automated searches including criteria based alerts
3.3.3
NSM's principper for IKT-sikkerhed (Norge)
3
Obtain and process threat information from relevant sources
3.3.4
NSM's principper for IKT-sikkerhed (Norge)
3
Continually assess whether the collected data is sufficiently relevant and detailed
3.3.5
NSM's principper for IKT-sikkerhed (Norge)
1
Establish a procedure for escalating alerts
3.3.6
NSM's principper for IKT-sikkerhed (Norge)
4
Use analytics tools, technology and algorithms
3.3.7
NSM's principper for IKT-sikkerhed (Norge)
1
Plan penetration testing with defined goals and scope
3.4.1
NSM's principper for IKT-sikkerhed (Norge)
1
Involve relevant stakeholders in advance
3.4.2
NSM's principper for IKT-sikkerhed (Norge)
1
Use vulnerability scanning tools and attack tools
3.4.3
NSM's principper for IKT-sikkerhed (Norge)
2

Universal cyber compliance language model: Comply with confidence and least effort

I Cyberday er alle frameworks' krav kortlagt i universelle opgaver, så du nemt kan opnå overensstemmelse med flere frameworks.

Sikkerhedsrammer har en tendens til at dele den fælles kerne. Alle rammer dækker grundlæggende emner som risikostyring, backup, malware, personalebevidsthed eller adgangsstyring i deres respektive afsnit.
Cyberday's universelle cybersikkerhedssprogteknologi giver dig en enkelt sikkerhedsplan og sikrer, at du kun implementerer de fælles dele af rammeværkerne én gang. Du fokuserer på at implementere din plan, vi automatiserer compliance-delen - for nuværende og kommende frameworks.
Start din gratis prøveperiode
Get to know Cyberday
Start din gratis prøveperiode
Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.
With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.
Clear framework compliance plans
Activate relevant frameworks and turn them into actionable policies tailored to your needs.
Credible reports to proof your compliance
Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.
AI-powered improvement suggestions
Focus on the most impactful improvements in your compliance with help from Cyberday AI.

Tilmeld dig Academy i dag

Forøg din viden med eksklusiv adgang til ugentlige webinarer, videokurser, hjælpeartikler og blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Emner
Håndtering af opgaver
Kom godt i gang
Brugerstyring
GDPR
Retningslinjer for personale
Vis alle
Webinarer
Introduktion til NIS2-Richtlinie, lokale NIS2-Gesetze og Cyberday ISMS
ISO 27001: Udarbejd en cybersikkerhedsplan, der sikrer din compliance
Introduktion til NIS2-direktivet, lokale NIS2-love og Cyberday ISMS
Introduktion til NIS2-direktivet, lokal NIS2-regelværk og Cyberdays ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gør at du opfylder kravene
Vis alle
Videoer
Mestring af NIS2-overholdelse med Cyberday
Introduktion til ISO 27001
Introduktion til NIS2
Grundlæggende om ISO 27001 og certificeringsaudit
Dokumentation af aktiver
Vis alle
Hjælper
Dokumentation
Partnere
Andre funktioner
Rapportering
Håndtering af retningslinjer
Vis alle
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Europe's Compliance Revolution: Evolving Cyber Sec Consulting
TISAX: Understanding the Automotive framework
Recognising growth: move to new offices with Cyberday!
Understanding Physical Security in Cybersecurity: Insights from ISO 27001 and Best Practices
Vis alle
Ressourcer
NIS2 ebook
Indholdsbibliotek
Åbent indholdsbibliotekLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.