Cyberday.ai
Legen Sie los
Anmeldung
Themen
ISO 27001
NIS2
Erste Schritte
Rahmenwerkmanagement
Produktsicherheit
Einstellungen & Erweitert
Probezeit und Abonnement
Benutzerverwaltung
Community
Dokumentation
Personal-Leitlinien
Berichterstattung
Aufgabenverwaltng
GDPR
Interne Audits
Personalsicherheit
Risikomanagement
Als Partner arbeiten
Kontinuierliche Verbesserung
Teamarbeit
Alle Themen anzeigen
Webinare
Einführung in die NIS2-Richtlinie, lokale NIS2-Gesetze und Cyberday ISMS
Einführung in die NIS2-Direktive, lokale NIS2-Lagstiftning und Cyberdays ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
Alle Webinare anzeigen
Videos
Dokumentation der Vermögenswerte
Kontinuierliche Verbesserung Ihres ISMS
Cyberday allgemeine Einführung
ISO 27001 und Grundlagen der Zertifizierungsprüfung
ISO 27001 und Sensibilisierung der Mitarbeiter
ISO 27001 und Risikomanagement
Einführung in ISO 27001
Beherrschung der NIS2-Konformität mit Cyberday
NIS2-Einführung
Alle Videos anzeigen
Hilft
Admins
Dokumentation
Rahmenwerke
Leitfaden mgmt
Andere Merkmale
Partner
Berichterstattung
Einrichtung und Integrationen
Aufgabe mgmt
Benutzerverwaltung
Alle Hilfen anzeigen
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Nationale NIS2-Gesetzgebung, Ransomware und ein neues Entwicklungsforum: Cyberday Produkt- und Nachrichtenübersicht 9/2024 🛡️
Datenschutzverletzungen im Krankenhaus von Cannes, die Auswirkungen von KI und die Entwicklung von NIS2: die Cyberday Produkt- und Nachrichtenübersicht 5/2024 🛡️
Ransomware, AI Act 101, NIST CSF 2.0: Cyberday Produkt- und Nachrichtenübersicht 3/2024 🛡️
KI-Gesetz, Cyberrisiken und Sicherheitsverletzungen: Cyberday Produkt- und Nachrichtenübersicht 1/2024 🛡️
Alle Blogs anzeigen
Inhalt der Bibliothek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Leider ist etwas schief gegangen. Sie können uns unter team@cyberday.ai kontaktieren.
Inhalt der Bibliothek
NSM ICT-SP

NSM IKT-Sicherheitsgrundsätze (Norwegen)

NCM ICT Security Principles is a framework for ICT security published and maintained by the Norwegian National Security Authority (NSM). The security principles advice businesses and organisations on how to protect their information systems from unauthorized access, damage or misuse.
Kostenlose Testversion starten

Beschreibung des Rahmenwerks

NSM IKT-Sicherheitsgrundsätze (Norwegen)

Die NCM IKT-Sicherheitsprinzipien sind ein Rahmenwerk für IKT-Sicherheit, das von der norwegischen Sicherheitsbehörde (NSM) veröffentlicht und gepflegt wird. Die Sicherheitsgrundsätze geben Unternehmen und Organisationen Ratschläge, wie sie ihre Informationssysteme vor unbefugtem Zugriff, Schaden oder Missbrauch schützen können.

Die Grundsätze konzentrieren sich auf technische und organisatorische Maßnahmen. Maßnahmen, die die physische Sicherheit und die menschliche Perspektive betreffen, werden im Allgemeinen nicht behandelt. Die Maßnahmen gelten sowohl für unbeabsichtigte als auch für vorsätzliche Handlungen, wobei der Schwerpunkt auf vorsätzlichen Handlungen liegt.

In diesem Rahmen gibt es 21 Sicherheitsgrundsätze mit insgesamt 118 Sicherheitsmaßnahmen, die sich auf vier Kategorien verteilen: i) Identifizierung, ii) Schutz und Wartung, iii) Erkennung und iv) Reaktion und Wiederherstellung.

Angeschlossene Anforderungen:
139
Related cyber security themes:
Datenschutz
Cybersicherheit
Öffentlicher Sektor

Anforderungen, die in dem Rahmenwerk enthalten sind

Richtlinie
Linked frameworks
Framework
Aufgaben
Perform regular penetration testing (at least annually) to identify vulnerabilities
3.4.4
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Test the organisation´s routines for detection and preparedness
3.4.5
NSM IKT-Sicherheitsgrundsätze (Norwegen)
1
Communicate the results of penetration tests to relevant stakeholders
3.4.6
NSM IKT-Sicherheitsgrundsätze (Norwegen)
1
Establish plans for incident management
4.1.1
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Perform a business impact analysis
4.1.2
NSM IKT-Sicherheitsgrundsätze (Norwegen)
3
Describe roles and responsibilities for personnel involved in incident management
4.1.3
NSM IKT-Sicherheitsgrundsätze (Norwegen)
1
Establish agreements with relevant third parties
4.1.4
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Determine which communication channels to use in the event of an incident
4.1.5
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Test and rehearse the plans regularly so that they are established
4.1.6
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Review log data and collect relevant data on the incident to create a good basis for making decisions
4.2.1
NSM IKT-Sicherheitsgrundsätze (Norwegen)
4
Determine the severity level of the incident
4.2.2
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Inform relevant stakeholders
4.2.3
NSM IKT-Sicherheitsgrundsätze (Norwegen)
5
Identify extent and impact on business processes
4.3.1
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Determine whether the incident is under control and take the necessary reactive measures
4.3.2
NSM IKT-Sicherheitsgrundsätze (Norwegen)
4
Log all activities, results and relevant decisions
4.3.3
NSM IKT-Sicherheitsgrundsätze (Norwegen)
4
Launch recovery plan during or after the incident
4.3.4
NSM IKT-Sicherheitsgrundsätze (Norwegen)
1
Co-ordinate and communicate with internal and external stakeholders while managing the incident
4.3.5
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Perform necessary activities after the incident
4.3.6
NSM IKT-Sicherheitsgrundsätze (Norwegen)
4
Identify experiences and lessons learnt from incidents
4.4.1
NSM IKT-Sicherheitsgrundsätze (Norwegen)
3
Review identified compromised security measures
4.4.2
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Assess the effectiveness of processes, procedures, reporting formats and organisational structures related to incident response
4.4.3
NSM IKT-Sicherheitsgrundsätze (Norwegen)
2
Communicate and share findings with relevant stakeholders
4.4.4
NSM IKT-Sicherheitsgrundsätze (Norwegen)
3

Universal cyber compliance language model: Comply with confidence and least effort

In Cyberday werden die Anforderungen aller Frameworks in universellen Aufgaben abgebildet, so dass Sie mühelos die Einhaltung mehrerer Frameworks erreichen.

Sicherheits-Frameworks haben in der Regel einen gemeinsamen Kern. Alle Rahmenwerke behandeln in ihren jeweiligen Abschnitten grundlegende Themen wie Risikomanagement, Datensicherung, Malware, Personalbewusstsein oder Zugangsmanagement.
CyberdayDie Technologie der universellen Cybersicherheitssprache erstellt für Sie einen einzigen Sicherheitsplan und stellt sicher, dass Sie die gemeinsamen Teile der Frameworks nur einmal implementieren. Sie konzentrieren sich auf die Umsetzung Ihres Plans, wir automatisieren den Compliance-Teil - für aktuelle und zukünftige Frameworks.
Starten Sie Ihren kostenlosen Test
Get to know Cyberday
Starten Sie Ihren kostenlosen Test
Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.
With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.
Clear framework compliance plans
Activate relevant frameworks and turn them into actionable policies tailored to your needs.
Credible reports to proof your compliance
Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.
AI-powered improvement suggestions
Focus on the most impactful improvements in your compliance with help from Cyberday AI.

Abonnieren Sie die Academy noch heute

Erweitern Sie Ihr Wissen mit exklusivem Zugriff auf wöchentliche Webinare, Videokurse, Hilfeartikel und Blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Themen
Probezeit und Abonnement
Kontinuierliche Verbesserung
Risikomanagement
Community
Personal-Leitlinien
Alle anzeigen
Webinare
Einführung in die NIS2-Richtlinie, lokale NIS2-Gesetze und Cyberday ISMS
Einführung in die NIS2-Direktive, lokale NIS2-Lagstiftning und Cyberdays ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
Alle anzeigen
Videos
Beherrschung der NIS2-Konformität mit Cyberday
Einführung in ISO 27001
NIS2-Einführung
ISO 27001 und Grundlagen der Zertifizierungsprüfung
Dokumentation der Vermögenswerte
Alle anzeigen
Hilft
Dokumentation
Partner
Andere Merkmale
Berichterstattung
Leitfaden mgmt
Alle anzeigen
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Europe's Compliance Revolution: Evolving Cyber Sec Consulting
TISAX: Understanding the Automotive framework
Recognising growth: move to new offices with Cyberday!
Understanding Physical Security in Cybersecurity: Insights from ISO 27001 and Best Practices
Alle anzeigen
Ressourcen
NIS2 ebook
Inhalt der Bibliothek
Offene InhaltsbibliothekLaboratorien
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.