Cyberday.ai
Kom i gang
Login
Emner
ISO 27001
NIS2
Kom godt i gang
Forvaltning af rammer
Produktsikkerhed
Indstillinger og avanceret
Prøveperiode og abonnement
Brugerstyring
Fællesskab
Dokumentation
Retningslinjer for personale
Rapportering
Håndtering af opgaver
GDPR
Intern revision
Personalets sikkerhed
Risikostyring
At arbejde som partner
Kontinuerlig forbedring
Team-samarbejde
Vis alle emner
Webinarer
Introduktion til NIS2-direktivet, lokale NIS2-love og Cyberday ISMS
Introduktion til NIS2-direktivet, lokal NIS2-regelværk og Cyberdays ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gør at du opfylder kravene
Vis alle webinarer
Videoer
Dokumentation af aktiver
Løbende forbedring af dit ISMS
Cyberday Overordnet introduktion
Grundlæggende om ISO 27001 og certificeringsaudit
ISO 27001 og personalebevidsthed
ISO 27001 og risikostyring
Introduktion til ISO 27001
Mestring af NIS2-overholdelse med Cyberday
Introduktion til NIS2
Vis alle videoer
Hjælper
Admins
Dokumentation
Rammer
Håndtering af retningslinjer
Andre funktioner
Partnere
Rapportering
Opsætning og integrationer
Opgavehåndtering
Brugerstyring
Vis alle hjælpemidler
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
NIS2 national lovgivning, ransomware og et nyt udviklingsforum: Cyberday product and news round-up 9/2024 🛡️
Datasikkerhedsbrud på Cannes Hospital, effekten af AI og NIS2-udvikling: Cyberday produkt- og nyhedsoversigt 5/2024 🛡️
Ransomware, AI Act 101, NIST CSF 2.0: Cyberday produkt- og nyhedsoversigt 3/2024 🛡️
AI Act, cyberrisici og brud: Cyberday product and news roundup 1/2024 🛡️
Vis alle blogs
Indholdsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Desværre gik der noget galt. Du kan kontakte os på team@cyberday.ai.
Indholdsbibliotek
NSM ICT-SP

NSM's principper for IKT-sikkerhed (Norge)

NCM ICT Security Principles is a framework for ICT security published and maintained by the Norwegian National Security Authority (NSM). The security principles advice businesses and organisations on how to protect their information systems from unauthorized access, damage or misuse.
Start gratis prøveperiode

Beskrivelse af rammen

NSM's principper for IKT-sikkerhed (Norge)

NCM ICT Security Principles er en ramme for ICT-sikkerhed, som udgives og vedligeholdes af den norske nationale sikkerhedsmyndighed (NSM). Sikkerhedsprincipperne rådgiver virksomheder og organisationer om, hvordan de kan beskytte deres informationssystemer mod uautoriseret adgang, skade eller misbrug.

Principperne fokuserer på teknologiske og organisatoriske foranstaltninger. Foranstaltninger vedrørende fysisk sikkerhed og det menneskelige perspektiv er generelt ikke omfattet. Foranstaltningerne gælder både for uforsætlige og forsætlige handlinger, selvom hovedfokus er på forsætlige handlinger.

I denne ramme er der 21 sikkerhedsprincipper med i alt 118 sikkerhedsforanstaltninger, fordelt på fire kategorier: i) identificere, ii) beskytte og vedligeholde, iii) opdage og iv) reagere og gendanne.

Krav til tilslutning:
139
Related cyber security themes:
Privatliv
Cybersikkerhed
Offentlig sektor

Krav inkluderet i rammen

Politik
Linked frameworks
Framework
Opgaver
Perform regular penetration testing (at least annually) to identify vulnerabilities
3.4.4
NSM's principper for IKT-sikkerhed (Norge)
2
Test the organisation´s routines for detection and preparedness
3.4.5
NSM's principper for IKT-sikkerhed (Norge)
1
Communicate the results of penetration tests to relevant stakeholders
3.4.6
NSM's principper for IKT-sikkerhed (Norge)
1
Establish plans for incident management
4.1.1
NSM's principper for IKT-sikkerhed (Norge)
2
Perform a business impact analysis
4.1.2
NSM's principper for IKT-sikkerhed (Norge)
3
Describe roles and responsibilities for personnel involved in incident management
4.1.3
NSM's principper for IKT-sikkerhed (Norge)
1
Establish agreements with relevant third parties
4.1.4
NSM's principper for IKT-sikkerhed (Norge)
2
Determine which communication channels to use in the event of an incident
4.1.5
NSM's principper for IKT-sikkerhed (Norge)
2
Test and rehearse the plans regularly so that they are established
4.1.6
NSM's principper for IKT-sikkerhed (Norge)
2
Review log data and collect relevant data on the incident to create a good basis for making decisions
4.2.1
NSM's principper for IKT-sikkerhed (Norge)
4
Determine the severity level of the incident
4.2.2
NSM's principper for IKT-sikkerhed (Norge)
2
Inform relevant stakeholders
4.2.3
NSM's principper for IKT-sikkerhed (Norge)
5
Identify extent and impact on business processes
4.3.1
NSM's principper for IKT-sikkerhed (Norge)
2
Determine whether the incident is under control and take the necessary reactive measures
4.3.2
NSM's principper for IKT-sikkerhed (Norge)
4
Log all activities, results and relevant decisions
4.3.3
NSM's principper for IKT-sikkerhed (Norge)
4
Launch recovery plan during or after the incident
4.3.4
NSM's principper for IKT-sikkerhed (Norge)
1
Co-ordinate and communicate with internal and external stakeholders while managing the incident
4.3.5
NSM's principper for IKT-sikkerhed (Norge)
2
Perform necessary activities after the incident
4.3.6
NSM's principper for IKT-sikkerhed (Norge)
4
Identify experiences and lessons learnt from incidents
4.4.1
NSM's principper for IKT-sikkerhed (Norge)
3
Review identified compromised security measures
4.4.2
NSM's principper for IKT-sikkerhed (Norge)
2
Assess the effectiveness of processes, procedures, reporting formats and organisational structures related to incident response
4.4.3
NSM's principper for IKT-sikkerhed (Norge)
2
Communicate and share findings with relevant stakeholders
4.4.4
NSM's principper for IKT-sikkerhed (Norge)
3

Universal cyber compliance language model: Comply with confidence and least effort

I Cyberday er alle frameworks' krav kortlagt i universelle opgaver, så du nemt kan opnå overensstemmelse med flere frameworks.

Sikkerhedsrammer har en tendens til at dele den fælles kerne. Alle rammer dækker grundlæggende emner som risikostyring, backup, malware, personalebevidsthed eller adgangsstyring i deres respektive afsnit.
Cyberday's universelle cybersikkerhedssprogteknologi giver dig en enkelt sikkerhedsplan og sikrer, at du kun implementerer de fælles dele af rammeværkerne én gang. Du fokuserer på at implementere din plan, vi automatiserer compliance-delen - for nuværende og kommende frameworks.
Start din gratis prøveperiode
Get to know Cyberday
Start din gratis prøveperiode
Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.
With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.
Clear framework compliance plans
Activate relevant frameworks and turn them into actionable policies tailored to your needs.
Credible reports to proof your compliance
Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.
AI-powered improvement suggestions
Focus on the most impactful improvements in your compliance with help from Cyberday AI.

Tilmeld dig Academy i dag

Forøg din viden med eksklusiv adgang til ugentlige webinarer, videokurser, hjælpeartikler og blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Emner
Team-samarbejde
GDPR
Prøveperiode og abonnement
Indstillinger og avanceret
Risikostyring
Vis alle
Webinarer
Introduktion til NIS2-direktivet, lokale NIS2-love og Cyberday ISMS
Introduktion til NIS2-direktivet, lokal NIS2-regelværk og Cyberdays ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gør at du opfylder kravene
Vis alle
Videoer
Mestring af NIS2-overholdelse med Cyberday
Introduktion til ISO 27001
Introduktion til NIS2
Grundlæggende om ISO 27001 og certificeringsaudit
Dokumentation af aktiver
Vis alle
Hjælper
Dokumentation
Partnere
Andre funktioner
Rapportering
Håndtering af retningslinjer
Vis alle
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Europe's Compliance Revolution: Evolving Cyber Sec Consulting
TISAX: Understanding the Automotive framework
Recognising growth: move to new offices with Cyberday!
Understanding Physical Security in Cybersecurity: Insights from ISO 27001 and Best Practices
Vis alle
Ressourcer
NIS2 ebook
Indholdsbibliotek
Åbent indholdsbibliotekLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.