Cyberday.ai
Legen Sie los
Anmeldung
Themen
ISO 27001
NIS2
Erste Schritte
Rahmenwerkmanagement
Produktsicherheit
Einstellungen & Erweitert
Probezeit und Abonnement
Benutzerverwaltung
Community
Dokumentation
Personal-Leitlinien
Berichterstattung
Aufgabenverwaltng
GDPR
Interne Audits
Personalsicherheit
Risikomanagement
Als Partner arbeiten
Kontinuierliche Verbesserung
Teamarbeit
Alle Themen anzeigen
Webinare
Einführung in die NIS2-Direktive, lokale NIS2-Lagstiftning und Cyberdays ISMS
Einführung in die NIS2-Richtlinie, lokale NIS2-Gesetze und Cyberday ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
ISO 27001: Entwickle einen Cybersecurity-Plan, der deine Compliance sichert
Einführung in die NIS2-Richtlinie, lokale NIS2-Gesetze und Cyberday ISMS
Alle Webinare anzeigen
Videos
Dokumentation der Vermögenswerte
Kontinuierliche Verbesserung Ihres ISMS
Cyberday allgemeine Einführung
ISO 27001 und Grundlagen der Zertifizierungsprüfung
ISO 27001 und Sensibilisierung der Mitarbeiter
ISO 27001 und Risikomanagement
Einführung in ISO 27001
Beherrschung der NIS2-Konformität mit Cyberday
NIS2-Einführung
Alle Videos anzeigen
Hilft
Admins
Dokumentation
Rahmenwerke
Leitfaden mgmt
Andere Merkmale
Partner
Berichterstattung
Einrichtung und Integrationen
Aufgabe mgmt
Benutzerverwaltung
Alle Hilfen anzeigen
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Nationale NIS2-Gesetzgebung, Ransomware und ein neues Entwicklungsforum: Cyberday Produkt- und Nachrichtenübersicht 9/2024 🛡️
Datenschutzverletzungen im Krankenhaus von Cannes, die Auswirkungen von KI und die Entwicklung von NIS2: die Cyberday Produkt- und Nachrichtenübersicht 5/2024 🛡️
Ransomware, AI Act 101, NIST CSF 2.0: Cyberday Produkt- und Nachrichtenübersicht 3/2024 🛡️
KI-Gesetz, Cyberrisiken und Sicherheitsverletzungen: Cyberday Produkt- und Nachrichtenübersicht 1/2024 🛡️
Alle Blogs anzeigen
Inhalt der Bibliothek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Leider ist etwas schief gegangen. Sie können uns unter team@cyberday.ai kontaktieren.
Inhalt der Bibliothek
NSM ICT-SP

NSM IKT-Sicherheitsgrundsätze (Norwegen)

NCM ICT Security Principles is a framework for ICT security published and maintained by the Norwegian National Security Authority (NSM). The security principles advice businesses and organisations on how to protect their information systems from unauthorized access, damage or misuse.
Kostenlose Testversion starten

Beschreibung des Rahmenwerks

NSM IKT-Sicherheitsgrundsätze (Norwegen)

Die NCM IKT-Sicherheitsprinzipien sind ein Rahmenwerk für IKT-Sicherheit, das von der norwegischen Sicherheitsbehörde (NSM) veröffentlicht und gepflegt wird. Die Sicherheitsgrundsätze geben Unternehmen und Organisationen Ratschläge, wie sie ihre Informationssysteme vor unbefugtem Zugriff, Schaden oder Missbrauch schützen können.

Die Grundsätze konzentrieren sich auf technische und organisatorische Maßnahmen. Maßnahmen, die die physische Sicherheit und die menschliche Perspektive betreffen, werden im Allgemeinen nicht behandelt. Die Maßnahmen gelten sowohl für unbeabsichtigte als auch für vorsätzliche Handlungen, wobei der Schwerpunkt auf vorsätzlichen Handlungen liegt.

In diesem Rahmen gibt es 21 Sicherheitsgrundsätze mit insgesamt 118 Sicherheitsmaßnahmen, die sich auf vier Kategorien verteilen: i) Identifizierung, ii) Schutz und Wartung, iii) Erkennung und iv) Reaktion und Wiederherstellung.

Angeschlossene Anforderungen:
139
Related cyber security themes:
Datenschutz
Cybersicherheit
Öffentlicher Sektor

Anforderungen, die in dem Rahmenwerk enthalten sind

Richtlinie
Linked frameworks
Framework
Aufgaben
Control data flow between network zones
2.5.1
NSM IKT-Sicherheitsgrundsätze (Norwegen)
3
Restrict access to internal services from external locations
2.5.2
NSM IKT-Sicherheitsgrundsätze (Norwegen)
3
Block all direct traffic between clients
2.5.3
NSM IKT-Sicherheitsgrundsätze (Norwegen)
1
Isolate vulnerable and low-trust equipment
2.5.4
NSM IKT-Sicherheitsgrundsätze (Norwegen)
1
Control the data flow of especially exposed services
2.5.5
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Protect particularly critical services with their own data flow
2.5.6
NSM IKT-Sicherheitsgrundsätze (Norwegen)
3
Maintain control of data flow between the organisation and its partners / service providers
2.5.7
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Direct all data flow to and from managed mobile clients via the organisation’s network
2.5.8
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Create guidelines for access control
2.6.1
NSM IKT-Sicherheitsgrundsätze (Norwegen)
9
Establish a formal process for administration of accounts, access rights and privileges
2.6.2
NSM IKT-Sicherheitsgrundsätze (Norwegen)
6
Use a centralised tool to manage accounts, access rights and privileges
2.6.3
NSM IKT-Sicherheitsgrundsätze (Norwegen)
6
Minimise privileges for end users and special users
2.6.4
NSM IKT-Sicherheitsgrundsätze (Norwegen)
4
Minimise privileges for management accounts
2.6.5
NSM IKT-Sicherheitsgrundsätze (Norwegen)
5
Manage access to devices
2.6.6
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Use multifactor authentication
2.6.7
NSM IKT-Sicherheitsgrundsätze (Norwegen)
4
Establish crypto strategy in the organisation
2.7.1
NSM IKT-Sicherheitsgrundsätze (Norwegen)
7
Activate encryption in services which offer such functionality
2.7.2
NSM IKT-Sicherheitsgrundsätze (Norwegen)
1
Encrypt storage media which contain confidential data and which can easily be lost or compromised
2.7.3
NSM IKT-Sicherheitsgrundsätze (Norwegen)
3
Use encryption when transferring confidential information or when trust in the information channel is low
2.7.4
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Define security levels for different types of information
2.7.5
NSM IKT-Sicherheitsgrundsätze (Norwegen)
1
Verify the sender address of incoming emails
2.8.1
NSM IKT-Sicherheitsgrundsätze (Norwegen)
4
Activate STARTTLS on the organisation’s email server
2.8.2
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Only use supported email clients, browsers and plugins
2.8.3
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Only permit organisation-approved plugins
2.8.4
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2

Universal cyber compliance language model: Comply with confidence and least effort

In Cyberday werden die Anforderungen aller Frameworks in universellen Aufgaben abgebildet, so dass Sie mühelos die Einhaltung mehrerer Frameworks erreichen.

Sicherheits-Frameworks haben in der Regel einen gemeinsamen Kern. Alle Rahmenwerke behandeln in ihren jeweiligen Abschnitten grundlegende Themen wie Risikomanagement, Datensicherung, Malware, Personalbewusstsein oder Zugangsmanagement.
CyberdayDie Technologie der universellen Cybersicherheitssprache erstellt für Sie einen einzigen Sicherheitsplan und stellt sicher, dass Sie die gemeinsamen Teile der Frameworks nur einmal implementieren. Sie konzentrieren sich auf die Umsetzung Ihres Plans, wir automatisieren den Compliance-Teil - für aktuelle und zukünftige Frameworks.
Starten Sie Ihren kostenlosen Test
Get to know Cyberday
Starten Sie Ihren kostenlosen Test
Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.
With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.
Clear framework compliance plans
Activate relevant frameworks and turn them into actionable policies tailored to your needs.
Credible reports to proof your compliance
Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.
AI-powered improvement suggestions
Focus on the most impactful improvements in your compliance with help from Cyberday AI.

Abonnieren Sie die Academy noch heute

Erweitern Sie Ihr Wissen mit exklusivem Zugriff auf wöchentliche Webinare, Videokurse, Hilfeartikel und Blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Themen
Risikomanagement
Einstellungen & Erweitert
Produktsicherheit
Probezeit und Abonnement
Benutzerverwaltung
Alle anzeigen
Webinare
Einführung in die NIS2-Direktive, lokale NIS2-Lagstiftning und Cyberdays ISMS
Einführung in die NIS2-Richtlinie, lokale NIS2-Gesetze und Cyberday ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
ISO 27001: Entwickle einen Cybersecurity-Plan, der deine Compliance sichert
Einführung in die NIS2-Richtlinie, lokale NIS2-Gesetze und Cyberday ISMS
Alle anzeigen
Videos
Beherrschung der NIS2-Konformität mit Cyberday
Einführung in ISO 27001
NIS2-Einführung
ISO 27001 und Grundlagen der Zertifizierungsprüfung
Dokumentation der Vermögenswerte
Alle anzeigen
Hilft
Dokumentation
Partner
Andere Merkmale
Berichterstattung
Leitfaden mgmt
Alle anzeigen
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Europe's Compliance Revolution: Evolving Cyber Sec Consulting
TISAX: Understanding the Automotive framework
Recognising growth: move to new offices with Cyberday!
Understanding Physical Security in Cybersecurity: Insights from ISO 27001 and Best Practices
Alle anzeigen
Ressourcen
NIS2 ebook
Inhalt der Bibliothek
Offene InhaltsbibliothekLaboratorien
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.