Cyberday.ai
Commencez
Login
Thèmes
ISO 27001
NIS2
Pour commencer
Gestion du cadre
Sécurité des produits
Paramètres et avancées
Essai et abonnement
Gestion des utilisateurs
Communauté
Documentation
Lignes directrices pour le personnel
Reporting
Gestion des tâches
GDPR
Audit interne
Sécurité du personnel
Gestion des risques
Travailler en partenariat
Amélioration continue
Collaboration d'équipe
Afficher tous les thèmes
Webinars
Introduction à la réglementation NIS2, aux normes NIS2 locales et à Cyberday ISMS
ISO 27001 : Élaborer un plan de cybersécurité qui garantisse votre conformité
Introduction à la directive NIS2, aux lois locales NIS2 et à Cyberday ISMS
Introduction à la directive NIS2, à la certification NIS2 locale et au Cyberdays ISMS
ISO 27001 : Un plan de cybersécurité qui vous permet d'atteindre vos objectifs
Afficher tous les webinaires
Vidéos
Documentation sur les actifs
Améliorer en permanence votre SMSI
Cyberday introduction générale
ISO 27001 et les fondamentaux de l'audit de certification
ISO 27001 et sensibilisation du personnel
ISO 27001 et la gestion des risques
Introduction à l'ISO 27001
Maîtriser la conformité NIS2 avec Cyberday
Introduction au NIS2
Voir toutes les vidéos
Aide
Admins
Documentation
Frameworks
Gestion des lignes directrices
Autres caractéristiques
Partenaires
Reporting
Mise en place et intégrations
Gestion des tâches
Gestion des utilisateurs
Afficher toutes les aides
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Législation nationale NIS2, ransomware et nouveau forum de développement : Cyberday produits et actualités 9/2024 🛡️
Violation de données à l'hôpital de Cannes, impact de l'IA et évolution du NIS2 : le tour d'horizon des produits et des actualités de Cyberday 5/2024 🛡️
Ransomware, AI Act 101, NIST CSF 2.0 : Cyberday produits et actualités 3/2024 🛡️
Loi sur l'IA, cyber-risques et violations : Cyberday produits et actualités 1/2024 🛡️
Afficher tous les blogs
Bibliothèque de contenu
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Malheureusement, quelque chose n'a pas fonctionné. Vous pouvez nous contacter à l'adresse team@cyberday.ai.
Bibliothèque de contenu
NSM ICT-SP

Principes de sécurité des TIC du NSM (Norvège)

NCM ICT Security Principles is a framework for ICT security published and maintained by the Norwegian National Security Authority (NSM). The security principles advice businesses and organisations on how to protect their information systems from unauthorized access, damage or misuse.
Commencer un essai gratuit

Description du cadre

Principes de sécurité des TIC du NSM (Norvège)

Les principes de sécurité des TIC du NCM sont un cadre pour la sécurité des TIC publié et maintenu par l'Autorité norvégienne de sécurité nationale (NSM). Les principes de sécurité conseillent les entreprises et les organisations sur la manière de protéger leurs systèmes d'information contre les accès non autorisés, les dommages ou les abus.

Les principes se concentrent sur les mesures technologiques et organisationnelles. Les mesures concernant la sécurité physique et la perspective humaine ne sont généralement pas couvertes. Les mesures s'appliquent à la fois aux actes non intentionnels et intentionnels, bien que l'accent soit mis sur les actes intentionnels.

Ce cadre comprend 21 principes de sécurité et un total de 118 mesures de sécurité, réparties en quatre catégories : i) identifier, ii) protéger et maintenir, iii) détecter et iv) répondre et récupérer.

Exigences en matière de connexion :
139
Related cyber security themes:
Vie privée
La cybersécurité
Secteur public

Exigences incluses dans le cadre

Politique
Linked frameworks
Framework
Tâches
Plan for regular backups of all the organisation’s data
2.9.1
Principes de sécurité des TIC du NSM (Norvège)
5
Include backups of software to ensure recovery
2.9.2
Principes de sécurité des TIC du NSM (Norvège)
3
Test backups regularly
2.9.3
Principes de sécurité des TIC du NSM (Norvège)
2
Protect backups against intentional and unintentional deletion, manipulation and reading
2.9.4
Principes de sécurité des TIC du NSM (Norvège)
2
Conduct regular vulnerability assessments
3.1.1
Principes de sécurité des TIC du NSM (Norvège)
4
Subscribe to vulnerability intelligence services
3.1.2
Principes de sécurité des TIC du NSM (Norvège)
2
Use automated and centralised tools to handle known threats
3.1.3
Principes de sécurité des TIC du NSM (Norvège)
5
Determine a strategy and guidelines for security monitoring
3.2.1
Principes de sécurité des TIC du NSM (Norvège)
6
Comply with laws, regulations and the organisation’s guidelines on security monitoring
3.2.2
Principes de sécurité des TIC du NSM (Norvège)
1
Decide which parts of the ICT system to monitor
3.2.3
Principes de sécurité des TIC du NSM (Norvège)
5
Decide which data is security-relevant and should be collected
3.2.4
Principes de sécurité des TIC du NSM (Norvège)
5
Verify that the monitoring is working as intended
3.2.5
Principes de sécurité des TIC du NSM (Norvège)
3
Prevent manipulation of monitoring-data
3.2.6
Principes de sécurité des TIC du NSM (Norvège)
4
Review the security relevant monitoring-data regularly and, if necessary, reconfigure the monitoring
3.2.7
Principes de sécurité des TIC du NSM (Norvège)
3
Create a plan for analysing data from security monitoring
3.3.1
Principes de sécurité des TIC du NSM (Norvège)
7
Establish and maintain expertise on the desired state of the organisation’s information systems
3.3.2
Principes de sécurité des TIC du NSM (Norvège)
4
Select tools that support manual and automated searches including criteria based alerts
3.3.3
Principes de sécurité des TIC du NSM (Norvège)
3
Obtain and process threat information from relevant sources
3.3.4
Principes de sécurité des TIC du NSM (Norvège)
3
Continually assess whether the collected data is sufficiently relevant and detailed
3.3.5
Principes de sécurité des TIC du NSM (Norvège)
1
Establish a procedure for escalating alerts
3.3.6
Principes de sécurité des TIC du NSM (Norvège)
4
Use analytics tools, technology and algorithms
3.3.7
Principes de sécurité des TIC du NSM (Norvège)
1
Plan penetration testing with defined goals and scope
3.4.1
Principes de sécurité des TIC du NSM (Norvège)
1
Involve relevant stakeholders in advance
3.4.2
Principes de sécurité des TIC du NSM (Norvège)
1
Use vulnerability scanning tools and attack tools
3.4.3
Principes de sécurité des TIC du NSM (Norvège)
2

Universal cyber compliance language model: Comply with confidence and least effort

Sur Cyberday, toutes les exigences des cadres sont converties en tâches universelles, ce qui vous permet d'atteindre la conformité multi-cadres sans effort.

Les cadres de sécurité ont tendance à partager un tronc commun. Tous les cadres couvrent des sujets de base tels que la gestion des risques, la sauvegarde, les logiciels malveillants, la sensibilisation du personnel ou la gestion des accès dans leurs sections respectives.
CyberdayLa technologie du langage universel de la cybersécurité de l'entreprise vous permet de créer un plan de sécurité unique et de mettre en œuvre une seule fois les éléments communs des cadres de référence. Vous vous concentrez sur la mise en œuvre de votre plan, nous automatisons la partie conformité - pour les cadres actuels et à venir.
Commencez votre essai gratuit
Get to know Cyberday
Commencez votre essai gratuit
Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.
With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.
Clear framework compliance plans
Activate relevant frameworks and turn them into actionable policies tailored to your needs.
Credible reports to proof your compliance
Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.
AI-powered improvement suggestions
Focus on the most impactful improvements in your compliance with help from Cyberday AI.

S'abonner à l'Académie aujourd'hui

Améliorez vos connaissances grâce à un accès exclusif aux webinaires hebdomadaires, aux cours vidéo, aux articles d'aide et aux blogs.

Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Thèmes
Gestion des tâches
Pour commencer
Gestion des utilisateurs
GDPR
Lignes directrices pour le personnel
Afficher tous
Webinars
Introduction à la réglementation NIS2, aux normes NIS2 locales et à Cyberday ISMS
ISO 27001 : Élaborer un plan de cybersécurité qui garantisse votre conformité
Introduction à la directive NIS2, aux lois locales NIS2 et à Cyberday ISMS
Introduction à la directive NIS2, à la certification NIS2 locale et au Cyberdays ISMS
ISO 27001 : Un plan de cybersécurité qui vous permet d'atteindre vos objectifs
Afficher tous
Vidéos
Maîtriser la conformité NIS2 avec Cyberday
Introduction à l'ISO 27001
Introduction au NIS2
ISO 27001 et les fondamentaux de l'audit de certification
Documentation sur les actifs
Afficher tous
Aide
Documentation
Partenaires
Autres caractéristiques
Reporting
Gestion des lignes directrices
Afficher tous
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Europe's Compliance Revolution: Evolving Cyber Sec Consulting
TISAX: Understanding the Automotive framework
Recognising growth: move to new offices with Cyberday!
Understanding Physical Security in Cybersecurity: Insights from ISO 27001 and Best Practices
Afficher tous
Ressources
NIS2 ebook
Bibliothèque de contenu
Bibliothèque de contenu ouverteLaboratoires
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.