Cyberday.ai
Commencez
Login
Thèmes
ISO 27001
NIS2
Pour commencer
Gestion du cadre
Sécurité des produits
Paramètres et avancées
Essai et abonnement
Gestion des utilisateurs
Communauté
Documentation
Lignes directrices pour le personnel
Reporting
Gestion des tâches
GDPR
Audit interne
Sécurité du personnel
Gestion des risques
Travailler en partenariat
Amélioration continue
Collaboration d'équipe
Afficher tous les thèmes
Webinars
Introduction à la directive NIS2, à la certification NIS2 locale et au Cyberdays ISMS
Introduction à la réglementation NIS2, aux normes NIS2 locales et à Cyberday ISMS
ISO 27001 : Un plan de cybersécurité qui vous permet d'atteindre vos objectifs
ISO 27001 : Élaborer un plan de cybersécurité qui garantisse votre conformité
Introduction à la directive NIS2, aux lois locales NIS2 et à Cyberday ISMS
Afficher tous les webinaires
Vidéos
Documentation sur les actifs
Améliorer en permanence votre SMSI
Cyberday introduction générale
ISO 27001 et les fondamentaux de l'audit de certification
ISO 27001 et sensibilisation du personnel
ISO 27001 et la gestion des risques
Introduction à l'ISO 27001
Maîtriser la conformité NIS2 avec Cyberday
Introduction au NIS2
Voir toutes les vidéos
Aide
Admins
Documentation
Frameworks
Gestion des lignes directrices
Autres caractéristiques
Partenaires
Reporting
Mise en place et intégrations
Gestion des tâches
Gestion des utilisateurs
Afficher toutes les aides
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Législation nationale NIS2, ransomware et nouveau forum de développement : Cyberday produits et actualités 9/2024 🛡️
Violation de données à l'hôpital de Cannes, impact de l'IA et évolution du NIS2 : le tour d'horizon des produits et des actualités de Cyberday 5/2024 🛡️
Ransomware, AI Act 101, NIST CSF 2.0 : Cyberday produits et actualités 3/2024 🛡️
Loi sur l'IA, cyber-risques et violations : Cyberday produits et actualités 1/2024 🛡️
Afficher tous les blogs
Bibliothèque de contenu
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Malheureusement, quelque chose n'a pas fonctionné. Vous pouvez nous contacter à l'adresse team@cyberday.ai.
Bibliothèque de contenu
NSM ICT-SP

Principes de sécurité des TIC du NSM (Norvège)

NCM ICT Security Principles is a framework for ICT security published and maintained by the Norwegian National Security Authority (NSM). The security principles advice businesses and organisations on how to protect their information systems from unauthorized access, damage or misuse.
Commencer un essai gratuit

Description du cadre

Principes de sécurité des TIC du NSM (Norvège)

Les principes de sécurité des TIC du NCM sont un cadre pour la sécurité des TIC publié et maintenu par l'Autorité norvégienne de sécurité nationale (NSM). Les principes de sécurité conseillent les entreprises et les organisations sur la manière de protéger leurs systèmes d'information contre les accès non autorisés, les dommages ou les abus.

Les principes se concentrent sur les mesures technologiques et organisationnelles. Les mesures concernant la sécurité physique et la perspective humaine ne sont généralement pas couvertes. Les mesures s'appliquent à la fois aux actes non intentionnels et intentionnels, bien que l'accent soit mis sur les actes intentionnels.

Ce cadre comprend 21 principes de sécurité et un total de 118 mesures de sécurité, réparties en quatre catégories : i) identifier, ii) protéger et maintenir, iii) détecter et iv) répondre et récupérer.

Exigences en matière de connexion :
139
Related cyber security themes:
Vie privée
La cybersécurité
Secteur public

Exigences incluses dans le cadre

Politique
Linked frameworks
Framework
Tâches
Control data flow between network zones
2.5.1
Principes de sécurité des TIC du NSM (Norvège)
3
Restrict access to internal services from external locations
2.5.2
Principes de sécurité des TIC du NSM (Norvège)
3
Block all direct traffic between clients
2.5.3
Principes de sécurité des TIC du NSM (Norvège)
1
Isolate vulnerable and low-trust equipment
2.5.4
Principes de sécurité des TIC du NSM (Norvège)
1
Control the data flow of especially exposed services
2.5.5
Principes de sécurité des TIC du NSM (Norvège)
2
Protect particularly critical services with their own data flow
2.5.6
Principes de sécurité des TIC du NSM (Norvège)
3
Maintain control of data flow between the organisation and its partners / service providers
2.5.7
Principes de sécurité des TIC du NSM (Norvège)
2
Direct all data flow to and from managed mobile clients via the organisation’s network
2.5.8
Principes de sécurité des TIC du NSM (Norvège)
2
Create guidelines for access control
2.6.1
Principes de sécurité des TIC du NSM (Norvège)
9
Establish a formal process for administration of accounts, access rights and privileges
2.6.2
Principes de sécurité des TIC du NSM (Norvège)
6
Use a centralised tool to manage accounts, access rights and privileges
2.6.3
Principes de sécurité des TIC du NSM (Norvège)
6
Minimise privileges for end users and special users
2.6.4
Principes de sécurité des TIC du NSM (Norvège)
4
Minimise privileges for management accounts
2.6.5
Principes de sécurité des TIC du NSM (Norvège)
5
Manage access to devices
2.6.6
Principes de sécurité des TIC du NSM (Norvège)
2
Use multifactor authentication
2.6.7
Principes de sécurité des TIC du NSM (Norvège)
4
Establish crypto strategy in the organisation
2.7.1
Principes de sécurité des TIC du NSM (Norvège)
7
Activate encryption in services which offer such functionality
2.7.2
Principes de sécurité des TIC du NSM (Norvège)
1
Encrypt storage media which contain confidential data and which can easily be lost or compromised
2.7.3
Principes de sécurité des TIC du NSM (Norvège)
3
Use encryption when transferring confidential information or when trust in the information channel is low
2.7.4
Principes de sécurité des TIC du NSM (Norvège)
2
Define security levels for different types of information
2.7.5
Principes de sécurité des TIC du NSM (Norvège)
1
Verify the sender address of incoming emails
2.8.1
Principes de sécurité des TIC du NSM (Norvège)
4
Activate STARTTLS on the organisation’s email server
2.8.2
Principes de sécurité des TIC du NSM (Norvège)
2
Only use supported email clients, browsers and plugins
2.8.3
Principes de sécurité des TIC du NSM (Norvège)
2
Only permit organisation-approved plugins
2.8.4
Principes de sécurité des TIC du NSM (Norvège)
2

Universal cyber compliance language model: Comply with confidence and least effort

Sur Cyberday, toutes les exigences des cadres sont converties en tâches universelles, ce qui vous permet d'atteindre la conformité multi-cadres sans effort.

Les cadres de sécurité ont tendance à partager un tronc commun. Tous les cadres couvrent des sujets de base tels que la gestion des risques, la sauvegarde, les logiciels malveillants, la sensibilisation du personnel ou la gestion des accès dans leurs sections respectives.
CyberdayLa technologie du langage universel de la cybersécurité de l'entreprise vous permet de créer un plan de sécurité unique et de mettre en œuvre une seule fois les éléments communs des cadres de référence. Vous vous concentrez sur la mise en œuvre de votre plan, nous automatisons la partie conformité - pour les cadres actuels et à venir.
Commencez votre essai gratuit
Get to know Cyberday
Commencez votre essai gratuit
Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.
With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.
Clear framework compliance plans
Activate relevant frameworks and turn them into actionable policies tailored to your needs.
Credible reports to proof your compliance
Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.
AI-powered improvement suggestions
Focus on the most impactful improvements in your compliance with help from Cyberday AI.

S'abonner à l'Académie aujourd'hui

Améliorez vos connaissances grâce à un accès exclusif aux webinaires hebdomadaires, aux cours vidéo, aux articles d'aide et aux blogs.

Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Thèmes
Lignes directrices pour le personnel
Gestion du cadre
Sécurité des produits
Gestion des risques
Communauté
Afficher tous
Webinars
Introduction à la directive NIS2, à la certification NIS2 locale et au Cyberdays ISMS
Introduction à la réglementation NIS2, aux normes NIS2 locales et à Cyberday ISMS
ISO 27001 : Un plan de cybersécurité qui vous permet d'atteindre vos objectifs
ISO 27001 : Élaborer un plan de cybersécurité qui garantisse votre conformité
Introduction à la directive NIS2, aux lois locales NIS2 et à Cyberday ISMS
Afficher tous
Vidéos
Maîtriser la conformité NIS2 avec Cyberday
Introduction à l'ISO 27001
Introduction au NIS2
ISO 27001 et les fondamentaux de l'audit de certification
Documentation sur les actifs
Afficher tous
Aide
Documentation
Partenaires
Autres caractéristiques
Reporting
Gestion des lignes directrices
Afficher tous
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Europe's Compliance Revolution: Evolving Cyber Sec Consulting
TISAX: Understanding the Automotive framework
Recognising growth: move to new offices with Cyberday!
Understanding Physical Security in Cybersecurity: Insights from ISO 27001 and Best Practices
Afficher tous
Ressources
NIS2 ebook
Bibliothèque de contenu
Bibliothèque de contenu ouverteLaboratoires
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.