Cyberday.ai
Legen Sie los
Anmeldung
Themen
ISO 27001
NIS2
Erste Schritte
Rahmenwerkmanagement
Produktsicherheit
Einstellungen & Erweitert
Probezeit und Abonnement
Benutzerverwaltung
Community
Dokumentation
Personal-Leitlinien
Berichterstattung
Aufgabenverwaltng
GDPR
Interne Audits
Personalsicherheit
Risikomanagement
Als Partner arbeiten
Kontinuierliche Verbesserung
Teamarbeit
Alle Themen anzeigen
Webinare
Cyberday Partner Program: Achieve Growth with a new agile Toolkit
Einführung in die NIS2-Richtlinie, lokale NIS2-Gesetze und Cyberday ISMS
ISO 27001: Erstellen Sie einen Cybersicherheitsplan, der Sie konform macht
Einführung in die NIS2-Direktive, lokale NIS2-Lagstiftning und Cyberdays ISMS
Einführung in die NIS2-Richtlinie, lokale NIS2-Gesetze und Cyberday ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
ISO 27001: Entwickle einen Cybersecurity-Plan, der deine Compliance sichert
Alle Webinare anzeigen
Videos
Dokumentation der Vermögenswerte
Kontinuierliche Verbesserung Ihres ISMS
Cyberday allgemeine Einführung
ISO 27001 und Grundlagen der Zertifizierungsprüfung
ISO 27001 und Sensibilisierung der Mitarbeiter
ISO 27001 und Risikomanagement
Einführung in ISO 27001
Beherrschung der NIS2-Konformität mit Cyberday
NIS2-Einführung
Alle Videos anzeigen
Hilft
Admins
Dokumentation
Rahmenwerke
Leitfaden mgmt
Andere Merkmale
Partner
Berichterstattung
Einrichtung und Integrationen
Aufgabe mgmt
Benutzerverwaltung
Alle Hilfen anzeigen
Blogs
KI-Gesetz, Cyberrisiken und Sicherheitsverletzungen: Cyberday Produkt- und Nachrichtenübersicht 1/2024 🛡️
Ransomware, AI Act 101, NIST CSF 2.0: Cyberday Produkt- und Nachrichtenübersicht 3/2024 🛡️
Datenschutzverletzungen im Krankenhaus von Cannes, die Auswirkungen von KI und die Entwicklung von NIS2: die Cyberday Produkt- und Nachrichtenübersicht 5/2024 🛡️
Nationale NIS2-Gesetzgebung, Ransomware und ein neues Entwicklungsforum: Cyberday Produkt- und Nachrichtenübersicht 9/2024 🛡️
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Alle Blogs anzeigen
Inhalt der Bibliothek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Leider ist etwas schief gegangen. Sie können uns unter team@cyberday.ai kontaktieren.
Inhalt der Bibliothek
NSM ICT-SP

NSM IKT-Sicherheitsgrundsätze (Norwegen)

NCM ICT Security Principles is a framework for ICT security published and maintained by the Norwegian National Security Authority (NSM). The security principles advice businesses and organisations on how to protect their information systems from unauthorized access, damage or misuse.
Kostenlose Testversion starten

Beschreibung des Rahmenwerks

NSM IKT-Sicherheitsgrundsätze (Norwegen)

Die NCM IKT-Sicherheitsprinzipien sind ein Rahmenwerk für IKT-Sicherheit, das von der norwegischen Sicherheitsbehörde (NSM) veröffentlicht und gepflegt wird. Die Sicherheitsgrundsätze geben Unternehmen und Organisationen Ratschläge, wie sie ihre Informationssysteme vor unbefugtem Zugriff, Schaden oder Missbrauch schützen können.

Die Grundsätze konzentrieren sich auf technische und organisatorische Maßnahmen. Maßnahmen, die die physische Sicherheit und die menschliche Perspektive betreffen, werden im Allgemeinen nicht behandelt. Die Maßnahmen gelten sowohl für unbeabsichtigte als auch für vorsätzliche Handlungen, wobei der Schwerpunkt auf vorsätzlichen Handlungen liegt.

In diesem Rahmen gibt es 21 Sicherheitsgrundsätze mit insgesamt 118 Sicherheitsmaßnahmen, die sich auf vier Kategorien verteilen: i) Identifizierung, ii) Schutz und Wartung, iii) Erkennung und iv) Reaktion und Wiederherstellung.

Angeschlossene Anforderungen:
139
Related cyber security themes:
Datenschutz
Cybersicherheit
Öffentlicher Sektor

Anforderungen, die in dem Rahmenwerk enthalten sind

Richtlinie
Linked frameworks
Framework
Aufgaben
Identify the organisation’s strategy and priorities
1.1.1
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Identify the organisation’s structures and processes for security management
1.1.2
NSM IKT-Sicherheitsgrundsätze (Norwegen)
7
Identify the organisation’s processes for ICT risk management
1.1.3
NSM IKT-Sicherheitsgrundsätze (Norwegen)
7
Identify the organisation’s tolerances for ICT risk
1.1.4
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Identify the organisation’s deliverables, information systems and supporting ICT functions
1.1.5
NSM IKT-Sicherheitsgrundsätze (Norwegen)
6
Identify information processing and data flow
1.1.6
NSM IKT-Sicherheitsgrundsätze (Norwegen)
5
Establish a process to identify devices and software in use at the organisation
1.2.1
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Establish organisational guidelines for approved devices and software
1.2.2
NSM IKT-Sicherheitsgrundsätze (Norwegen)
4
Identify devices in use at the organisation
1.2.3
NSM IKT-Sicherheitsgrundsätze (Norwegen)
4
Identify the software in use at the organisation
1.2.4
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Identify the users of the information systems
1.3.1
NSM IKT-Sicherheitsgrundsätze (Norwegen)
4
Identify and define the different user categories
1.3.2
NSM IKT-Sicherheitsgrundsätze (Norwegen)
1
Identify roles and responsibilities linked especially to ICT security
1.3.3
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Include security in the organisation’s procurement process
2.1.1
NSM IKT-Sicherheitsgrundsätze (Norwegen)
3
Review the service provider’s security when outsourcing
2.1.10
NSM IKT-Sicherheitsgrundsätze (Norwegen)
6
Procure modern and up-to-date hardware and software
2.1.2
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Prefer ICT products which have been certified and evaluated by a trusted third party
2.1.3
NSM IKT-Sicherheitsgrundsätze (Norwegen)
1
Reduce the risk of targeted manipulation of ICT products in the supply chain
2.1.4
NSM IKT-Sicherheitsgrundsätze (Norwegen)
6
Use a secure software development method
2.1.5
NSM IKT-Sicherheitsgrundsätze (Norwegen)
6
Use separate environments for development, test and production
2.1.6
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Implement adequate testing throughout the development process
2.1.7
NSM IKT-Sicherheitsgrundsätze (Norwegen)
3
Maintain the software code developed/used by the organisation
2.1.8
NSM IKT-Sicherheitsgrundsätze (Norwegen)
5
Maintain security responsibility during outsourcing
2.1.9
NSM IKT-Sicherheitsgrundsätze (Norwegen)
5
Include security in the organisation’s change management process
2.10.1
NSM IKT-Sicherheitsgrundsätze (Norwegen)
3

Universal cyber compliance language model: Comply with confidence and least effort

In Cyberday werden die Anforderungen aller Frameworks in universellen Aufgaben abgebildet, so dass Sie mühelos die Einhaltung mehrerer Frameworks erreichen.

Sicherheits-Frameworks haben in der Regel einen gemeinsamen Kern. Alle Rahmenwerke behandeln in ihren jeweiligen Abschnitten grundlegende Themen wie Risikomanagement, Datensicherung, Malware, Personalbewusstsein oder Zugangsmanagement.
CyberdayDie Technologie der universellen Cybersicherheitssprache erstellt für Sie einen einzigen Sicherheitsplan und stellt sicher, dass Sie die gemeinsamen Teile der Frameworks nur einmal implementieren. Sie konzentrieren sich auf die Umsetzung Ihres Plans, wir automatisieren den Compliance-Teil - für aktuelle und zukünftige Frameworks.
Starten Sie Ihren kostenlosen Test
Get to know Cyberday
Starten Sie Ihren kostenlosen Test
Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.
With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.
Clear framework compliance plans
Activate relevant frameworks and turn them into actionable policies tailored to your needs.
Credible reports to proof your compliance
Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.
AI-powered improvement suggestions
Focus on the most impactful improvements in your compliance with help from Cyberday AI.

Abonnieren Sie die Academy noch heute

Erweitern Sie Ihr Wissen mit exklusivem Zugriff auf wöchentliche Webinare, Videokurse, Hilfeartikel und Blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Themen
ISO 27001
Probezeit und Abonnement
Als Partner arbeiten
Teamarbeit
Interne Audits
Alle anzeigen
Webinare
Cyberday Partner Program: Achieve Growth with a new agile Toolkit
Einführung in die NIS2-Richtlinie, lokale NIS2-Gesetze und Cyberday ISMS
ISO 27001: Erstellen Sie einen Cybersicherheitsplan, der Sie konform macht
Einführung in die NIS2-Direktive, lokale NIS2-Lagstiftning und Cyberdays ISMS
Einführung in die NIS2-Richtlinie, lokale NIS2-Gesetze und Cyberday ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
ISO 27001: Entwickle einen Cybersecurity-Plan, der deine Compliance sichert
Alle anzeigen
Videos
Beherrschung der NIS2-Konformität mit Cyberday
Einführung in ISO 27001
NIS2-Einführung
ISO 27001 und Grundlagen der Zertifizierungsprüfung
Dokumentation der Vermögenswerte
Alle anzeigen
Hilft
Dokumentation
Partner
Andere Merkmale
Berichterstattung
Leitfaden mgmt
Alle anzeigen
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Europe's Compliance Revolution: Evolving Cyber Sec Consulting
Recognising growth: move to new offices with Cyberday!
TISAX: Understanding the Automotive framework
Understanding Physical Security in Cybersecurity: Insights from ISO 27001 and Best Practices
Alle anzeigen
Ressourcen
NIS2 ebook
Inhalt der Bibliothek
Offene InhaltsbibliothekLaboratorien
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.