Cyberday.ai
Legen Sie los
Anmeldung
Themen
ISO 27001
NIS2
Erste Schritte
Rahmenwerkmanagement
Produktsicherheit
Einstellungen & Erweitert
Probezeit und Abonnement
Benutzerverwaltung
Community
Dokumentation
Personal-Leitlinien
Berichterstattung
Aufgabenverwaltng
GDPR
Interne Audits
Personalsicherheit
Risikomanagement
Als Partner arbeiten
Kontinuierliche Verbesserung
Teamarbeit
Alle Themen anzeigen
Webinare
Einführung in die NIS2-Richtlinie, lokale NIS2-Gesetze und Cyberday ISMS
ISO 27001: Entwickle einen Cybersecurity-Plan, der deine Compliance sichert
Einführung in die NIS2-Richtlinie, lokale NIS2-Gesetze und Cyberday ISMS
Einführung in die NIS2-Direktive, lokale NIS2-Lagstiftning und Cyberdays ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
Alle Webinare anzeigen
Videos
Dokumentation der Vermögenswerte
Kontinuierliche Verbesserung Ihres ISMS
Cyberday allgemeine Einführung
ISO 27001 und Grundlagen der Zertifizierungsprüfung
ISO 27001 und Sensibilisierung der Mitarbeiter
ISO 27001 und Risikomanagement
Einführung in ISO 27001
Beherrschung der NIS2-Konformität mit Cyberday
NIS2-Einführung
Alle Videos anzeigen
Hilft
Admins
Dokumentation
Rahmenwerke
Leitfaden mgmt
Andere Merkmale
Partner
Berichterstattung
Einrichtung und Integrationen
Aufgabe mgmt
Benutzerverwaltung
Alle Hilfen anzeigen
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Nationale NIS2-Gesetzgebung, Ransomware und ein neues Entwicklungsforum: Cyberday Produkt- und Nachrichtenübersicht 9/2024 🛡️
Datenschutzverletzungen im Krankenhaus von Cannes, die Auswirkungen von KI und die Entwicklung von NIS2: die Cyberday Produkt- und Nachrichtenübersicht 5/2024 🛡️
Ransomware, AI Act 101, NIST CSF 2.0: Cyberday Produkt- und Nachrichtenübersicht 3/2024 🛡️
KI-Gesetz, Cyberrisiken und Sicherheitsverletzungen: Cyberday Produkt- und Nachrichtenübersicht 1/2024 🛡️
Alle Blogs anzeigen
Inhalt der Bibliothek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Leider ist etwas schief gegangen. Sie können uns unter team@cyberday.ai kontaktieren.
Inhalt der Bibliothek
NSM ICT-SP

NSM IKT-Sicherheitsgrundsätze (Norwegen)

NCM ICT Security Principles is a framework for ICT security published and maintained by the Norwegian National Security Authority (NSM). The security principles advice businesses and organisations on how to protect their information systems from unauthorized access, damage or misuse.
Kostenlose Testversion starten

Beschreibung des Rahmenwerks

NSM IKT-Sicherheitsgrundsätze (Norwegen)

Die NCM IKT-Sicherheitsprinzipien sind ein Rahmenwerk für IKT-Sicherheit, das von der norwegischen Sicherheitsbehörde (NSM) veröffentlicht und gepflegt wird. Die Sicherheitsgrundsätze geben Unternehmen und Organisationen Ratschläge, wie sie ihre Informationssysteme vor unbefugtem Zugriff, Schaden oder Missbrauch schützen können.

Die Grundsätze konzentrieren sich auf technische und organisatorische Maßnahmen. Maßnahmen, die die physische Sicherheit und die menschliche Perspektive betreffen, werden im Allgemeinen nicht behandelt. Die Maßnahmen gelten sowohl für unbeabsichtigte als auch für vorsätzliche Handlungen, wobei der Schwerpunkt auf vorsätzlichen Handlungen liegt.

In diesem Rahmen gibt es 21 Sicherheitsgrundsätze mit insgesamt 118 Sicherheitsmaßnahmen, die sich auf vier Kategorien verteilen: i) Identifizierung, ii) Schutz und Wartung, iii) Erkennung und iv) Reaktion und Wiederherstellung.

Angeschlossene Anforderungen:
139
Related cyber security themes:
Datenschutz
Cybersicherheit
Öffentlicher Sektor

Anforderungen, die in dem Rahmenwerk enthalten sind

Richtlinie
Linked frameworks
Framework
Aufgaben
Plan for regular backups of all the organisation’s data
2.9.1
NSM IKT-Sicherheitsgrundsätze (Norwegen)
5
Include backups of software to ensure recovery
2.9.2
NSM IKT-Sicherheitsgrundsätze (Norwegen)
3
Test backups regularly
2.9.3
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Protect backups against intentional and unintentional deletion, manipulation and reading
2.9.4
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Conduct regular vulnerability assessments
3.1.1
NSM IKT-Sicherheitsgrundsätze (Norwegen)
4
Subscribe to vulnerability intelligence services
3.1.2
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Use automated and centralised tools to handle known threats
3.1.3
NSM IKT-Sicherheitsgrundsätze (Norwegen)
5
Determine a strategy and guidelines for security monitoring
3.2.1
NSM IKT-Sicherheitsgrundsätze (Norwegen)
6
Comply with laws, regulations and the organisation’s guidelines on security monitoring
3.2.2
NSM IKT-Sicherheitsgrundsätze (Norwegen)
1
Decide which parts of the ICT system to monitor
3.2.3
NSM IKT-Sicherheitsgrundsätze (Norwegen)
5
Decide which data is security-relevant and should be collected
3.2.4
NSM IKT-Sicherheitsgrundsätze (Norwegen)
5
Verify that the monitoring is working as intended
3.2.5
NSM IKT-Sicherheitsgrundsätze (Norwegen)
3
Prevent manipulation of monitoring-data
3.2.6
NSM IKT-Sicherheitsgrundsätze (Norwegen)
4
Review the security relevant monitoring-data regularly and, if necessary, reconfigure the monitoring
3.2.7
NSM IKT-Sicherheitsgrundsätze (Norwegen)
3
Create a plan for analysing data from security monitoring
3.3.1
NSM IKT-Sicherheitsgrundsätze (Norwegen)
7
Establish and maintain expertise on the desired state of the organisation’s information systems
3.3.2
NSM IKT-Sicherheitsgrundsätze (Norwegen)
4
Select tools that support manual and automated searches including criteria based alerts
3.3.3
NSM IKT-Sicherheitsgrundsätze (Norwegen)
3
Obtain and process threat information from relevant sources
3.3.4
NSM IKT-Sicherheitsgrundsätze (Norwegen)
3
Continually assess whether the collected data is sufficiently relevant and detailed
3.3.5
NSM IKT-Sicherheitsgrundsätze (Norwegen)
1
Establish a procedure for escalating alerts
3.3.6
NSM IKT-Sicherheitsgrundsätze (Norwegen)
4
Use analytics tools, technology and algorithms
3.3.7
NSM IKT-Sicherheitsgrundsätze (Norwegen)
1
Plan penetration testing with defined goals and scope
3.4.1
NSM IKT-Sicherheitsgrundsätze (Norwegen)
1
Involve relevant stakeholders in advance
3.4.2
NSM IKT-Sicherheitsgrundsätze (Norwegen)
1
Use vulnerability scanning tools and attack tools
3.4.3
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2

Universal cyber compliance language model: Comply with confidence and least effort

In Cyberday werden die Anforderungen aller Frameworks in universellen Aufgaben abgebildet, so dass Sie mühelos die Einhaltung mehrerer Frameworks erreichen.

Sicherheits-Frameworks haben in der Regel einen gemeinsamen Kern. Alle Rahmenwerke behandeln in ihren jeweiligen Abschnitten grundlegende Themen wie Risikomanagement, Datensicherung, Malware, Personalbewusstsein oder Zugangsmanagement.
CyberdayDie Technologie der universellen Cybersicherheitssprache erstellt für Sie einen einzigen Sicherheitsplan und stellt sicher, dass Sie die gemeinsamen Teile der Frameworks nur einmal implementieren. Sie konzentrieren sich auf die Umsetzung Ihres Plans, wir automatisieren den Compliance-Teil - für aktuelle und zukünftige Frameworks.
Starten Sie Ihren kostenlosen Test
Get to know Cyberday
Starten Sie Ihren kostenlosen Test
Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.
With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.
Clear framework compliance plans
Activate relevant frameworks and turn them into actionable policies tailored to your needs.
Credible reports to proof your compliance
Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.
AI-powered improvement suggestions
Focus on the most impactful improvements in your compliance with help from Cyberday AI.

Abonnieren Sie die Academy noch heute

Erweitern Sie Ihr Wissen mit exklusivem Zugriff auf wöchentliche Webinare, Videokurse, Hilfeartikel und Blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Themen
Aufgabenverwaltng
Erste Schritte
Benutzerverwaltung
GDPR
Personal-Leitlinien
Alle anzeigen
Webinare
Einführung in die NIS2-Richtlinie, lokale NIS2-Gesetze und Cyberday ISMS
ISO 27001: Entwickle einen Cybersecurity-Plan, der deine Compliance sichert
Einführung in die NIS2-Richtlinie, lokale NIS2-Gesetze und Cyberday ISMS
Einführung in die NIS2-Direktive, lokale NIS2-Lagstiftning und Cyberdays ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
Alle anzeigen
Videos
Beherrschung der NIS2-Konformität mit Cyberday
Einführung in ISO 27001
NIS2-Einführung
ISO 27001 und Grundlagen der Zertifizierungsprüfung
Dokumentation der Vermögenswerte
Alle anzeigen
Hilft
Dokumentation
Partner
Andere Merkmale
Berichterstattung
Leitfaden mgmt
Alle anzeigen
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Europe's Compliance Revolution: Evolving Cyber Sec Consulting
TISAX: Understanding the Automotive framework
Recognising growth: move to new offices with Cyberday!
Understanding Physical Security in Cybersecurity: Insights from ISO 27001 and Best Practices
Alle anzeigen
Ressourcen
NIS2 ebook
Inhalt der Bibliothek
Offene InhaltsbibliothekLaboratorien
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.