Cyberday.ai
Legen Sie los
Anmeldung
Themen
ISO 27001
NIS2
Erste Schritte
Rahmenwerkmanagement
Produktsicherheit
Einstellungen & Erweitert
Probezeit und Abonnement
Benutzerverwaltung
Community
Dokumentation
Personal-Leitlinien
Berichterstattung
Aufgabenverwaltng
GDPR
Interne Audits
Personalsicherheit
Risikomanagement
Als Partner arbeiten
Kontinuierliche Verbesserung
Teamarbeit
Alle Themen anzeigen
Webinare
ISO 27001: Erstellen Sie einen Cybersicherheitsplan, der Sie konform macht
Einführung in die NIS2-Direktive, lokale NIS2-Lagstiftning und Cyberdays ISMS
Einführung in die NIS2-Richtlinie, lokale NIS2-Gesetze und Cyberday ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
ISO 27001: Entwickle einen Cybersecurity-Plan, der deine Compliance sichert
Alle Webinare anzeigen
Videos
Dokumentation der Vermögenswerte
Kontinuierliche Verbesserung Ihres ISMS
Cyberday allgemeine Einführung
ISO 27001 und Grundlagen der Zertifizierungsprüfung
ISO 27001 und Sensibilisierung der Mitarbeiter
ISO 27001 und Risikomanagement
Einführung in ISO 27001
Beherrschung der NIS2-Konformität mit Cyberday
NIS2-Einführung
Alle Videos anzeigen
Hilft
Admins
Dokumentation
Rahmenwerke
Leitfaden mgmt
Andere Merkmale
Partner
Berichterstattung
Einrichtung und Integrationen
Aufgabe mgmt
Benutzerverwaltung
Alle Hilfen anzeigen
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Nationale NIS2-Gesetzgebung, Ransomware und ein neues Entwicklungsforum: Cyberday Produkt- und Nachrichtenübersicht 9/2024 🛡️
Datenschutzverletzungen im Krankenhaus von Cannes, die Auswirkungen von KI und die Entwicklung von NIS2: die Cyberday Produkt- und Nachrichtenübersicht 5/2024 🛡️
Ransomware, AI Act 101, NIST CSF 2.0: Cyberday Produkt- und Nachrichtenübersicht 3/2024 🛡️
KI-Gesetz, Cyberrisiken und Sicherheitsverletzungen: Cyberday Produkt- und Nachrichtenübersicht 1/2024 🛡️
Alle Blogs anzeigen
Inhalt der Bibliothek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Leider ist etwas schief gegangen. Sie können uns unter team@cyberday.ai kontaktieren.
Inhalt der Bibliothek
NSM ICT-SP

NSM IKT-Sicherheitsgrundsätze (Norwegen)

NCM ICT Security Principles is a framework for ICT security published and maintained by the Norwegian National Security Authority (NSM). The security principles advice businesses and organisations on how to protect their information systems from unauthorized access, damage or misuse.
Kostenlose Testversion starten

Beschreibung des Rahmenwerks

NSM IKT-Sicherheitsgrundsätze (Norwegen)

Die NCM IKT-Sicherheitsprinzipien sind ein Rahmenwerk für IKT-Sicherheit, das von der norwegischen Sicherheitsbehörde (NSM) veröffentlicht und gepflegt wird. Die Sicherheitsgrundsätze geben Unternehmen und Organisationen Ratschläge, wie sie ihre Informationssysteme vor unbefugtem Zugriff, Schaden oder Missbrauch schützen können.

Die Grundsätze konzentrieren sich auf technische und organisatorische Maßnahmen. Maßnahmen, die die physische Sicherheit und die menschliche Perspektive betreffen, werden im Allgemeinen nicht behandelt. Die Maßnahmen gelten sowohl für unbeabsichtigte als auch für vorsätzliche Handlungen, wobei der Schwerpunkt auf vorsätzlichen Handlungen liegt.

In diesem Rahmen gibt es 21 Sicherheitsgrundsätze mit insgesamt 118 Sicherheitsmaßnahmen, die sich auf vier Kategorien verteilen: i) Identifizierung, ii) Schutz und Wartung, iii) Erkennung und iv) Reaktion und Wiederherstellung.

Angeschlossene Anforderungen:
139
Related cyber security themes:
Datenschutz
Cybersicherheit
Öffentlicher Sektor

Anforderungen, die in dem Rahmenwerk enthalten sind

Richtlinie
Linked frameworks
Framework
Aufgaben
Involve necessary ICT security staff when making changes
2.10.2
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Test affected security functions
2.10.3
NSM IKT-Sicherheitsgrundsätze (Norwegen)
1
Integrate security into the organisation’s urgent change processes
2.10.4
NSM IKT-Sicherheitsgrundsätze (Norwegen)
1
Establish and maintain a comprehensive security architecture
2.2.1
NSM IKT-Sicherheitsgrundsätze (Norwegen)
3
Design the ICT system using ICT products which integrate well
2.2.2
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Segment the organisation’s network in accordance with its risk profile
2.2.3
NSM IKT-Sicherheitsgrundsätze (Norwegen)
4
Physically isolate the most critical subnets
2.2.4
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Partition the domain architecture in accordance with the organisation’s needs
2.2.5
NSM IKT-Sicherheitsgrundsätze (Norwegen)
1
Control access to services based on knowledge of users and devices
2.2.6
NSM IKT-Sicherheitsgrundsätze (Norwegen)
4
Establish a robust and resilient ICT architecture
2.2.7
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Establish centrally managed practices for security updates
2.3.1
NSM IKT-Sicherheitsgrundsätze (Norwegen)
4
Reduce the risk posed by IoT devices
2.3.10
NSM IKT-Sicherheitsgrundsätze (Norwegen)
4
Configure clients so that only software known to the organisation is able to execute
2.3.2
NSM IKT-Sicherheitsgrundsätze (Norwegen)
6
Deactivate unnecessary functionality
2.3.3
NSM IKT-Sicherheitsgrundsätze (Norwegen)
3
Establish and maintain standard security configurations
2.3.4
NSM IKT-Sicherheitsgrundsätze (Norwegen)
3
Verify that activated security configurations comply with the organisation’s approved security configurations
2.3.5
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Ensure that maintenance of all configurations, installations and operations are done securely
2.3.6
NSM IKT-Sicherheitsgrundsätze (Norwegen)
1
Change all standard passwords on ICT products before deployment
2.3.7
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Do not deactivate exploit protection functions
2.3.8
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Synchronize time across devices and use trusted time sources
2.3.9
NSM IKT-Sicherheitsgrundsätze (Norwegen)
1
Establish access control on as many network ports as possible
2.4.1
NSM IKT-Sicherheitsgrundsätze (Norwegen)
3
Encrypt all wireless and wired connections
2.4.2
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Identify physical access to switches and cables
2.4.3
NSM IKT-Sicherheitsgrundsätze (Norwegen)
4
Activate firewall on all clients and servers
2.4.4
NSM IKT-Sicherheitsgrundsätze (Norwegen)
4

Universal cyber compliance language model: Comply with confidence and least effort

In Cyberday werden die Anforderungen aller Frameworks in universellen Aufgaben abgebildet, so dass Sie mühelos die Einhaltung mehrerer Frameworks erreichen.

Sicherheits-Frameworks haben in der Regel einen gemeinsamen Kern. Alle Rahmenwerke behandeln in ihren jeweiligen Abschnitten grundlegende Themen wie Risikomanagement, Datensicherung, Malware, Personalbewusstsein oder Zugangsmanagement.
CyberdayDie Technologie der universellen Cybersicherheitssprache erstellt für Sie einen einzigen Sicherheitsplan und stellt sicher, dass Sie die gemeinsamen Teile der Frameworks nur einmal implementieren. Sie konzentrieren sich auf die Umsetzung Ihres Plans, wir automatisieren den Compliance-Teil - für aktuelle und zukünftige Frameworks.
Starten Sie Ihren kostenlosen Test
Get to know Cyberday
Starten Sie Ihren kostenlosen Test
Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.
With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.
Clear framework compliance plans
Activate relevant frameworks and turn them into actionable policies tailored to your needs.
Credible reports to proof your compliance
Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.
AI-powered improvement suggestions
Focus on the most impactful improvements in your compliance with help from Cyberday AI.

Abonnieren Sie die Academy noch heute

Erweitern Sie Ihr Wissen mit exklusivem Zugriff auf wöchentliche Webinare, Videokurse, Hilfeartikel und Blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Themen
Personalsicherheit
Risikomanagement
Einstellungen & Erweitert
GDPR
Interne Audits
Alle anzeigen
Webinare
ISO 27001: Erstellen Sie einen Cybersicherheitsplan, der Sie konform macht
Einführung in die NIS2-Direktive, lokale NIS2-Lagstiftning und Cyberdays ISMS
Einführung in die NIS2-Richtlinie, lokale NIS2-Gesetze und Cyberday ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
ISO 27001: Entwickle einen Cybersecurity-Plan, der deine Compliance sichert
Alle anzeigen
Videos
Beherrschung der NIS2-Konformität mit Cyberday
Einführung in ISO 27001
NIS2-Einführung
ISO 27001 und Grundlagen der Zertifizierungsprüfung
Dokumentation der Vermögenswerte
Alle anzeigen
Hilft
Dokumentation
Partner
Andere Merkmale
Berichterstattung
Leitfaden mgmt
Alle anzeigen
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Europe's Compliance Revolution: Evolving Cyber Sec Consulting
TISAX: Understanding the Automotive framework
Recognising growth: move to new offices with Cyberday!
Understanding Physical Security in Cybersecurity: Insights from ISO 27001 and Best Practices
Alle anzeigen
Ressourcen
NIS2 ebook
Inhalt der Bibliothek
Offene InhaltsbibliothekLaboratorien
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.