Cyberday.ai
Commencez
Login
Thèmes
ISO 27001
NIS2
Pour commencer
Gestion du cadre
Sécurité des produits
Paramètres et avancées
Essai et abonnement
Gestion des utilisateurs
Communauté
Documentation
Lignes directrices pour le personnel
Reporting
Gestion des tâches
GDPR
Audit interne
Sécurité du personnel
Gestion des risques
Travailler en partenariat
Amélioration continue
Collaboration d'équipe
Afficher tous les thèmes
Webinars
Introduction à la directive NIS2, aux lois locales NIS2 et à Cyberday ISMS
Introduction à la directive NIS2, à la certification NIS2 locale et au Cyberdays ISMS
ISO 27001 : Un plan de cybersécurité qui vous permet d'atteindre vos objectifs
Afficher tous les webinaires
Vidéos
Documentation sur les actifs
Améliorer en permanence votre SMSI
Cyberday introduction générale
ISO 27001 et les fondamentaux de l'audit de certification
ISO 27001 et sensibilisation du personnel
ISO 27001 et la gestion des risques
Introduction à l'ISO 27001
Maîtriser la conformité NIS2 avec Cyberday
Introduction au NIS2
Voir toutes les vidéos
Aide
Admins
Documentation
Frameworks
Gestion des lignes directrices
Autres caractéristiques
Partenaires
Reporting
Mise en place et intégrations
Gestion des tâches
Gestion des utilisateurs
Afficher toutes les aides
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Législation nationale NIS2, ransomware et nouveau forum de développement : Cyberday produits et actualités 9/2024 🛡️
Violation de données à l'hôpital de Cannes, impact de l'IA et évolution du NIS2 : le tour d'horizon des produits et des actualités de Cyberday 5/2024 🛡️
Ransomware, AI Act 101, NIST CSF 2.0 : Cyberday produits et actualités 3/2024 🛡️
Loi sur l'IA, cyber-risques et violations : Cyberday produits et actualités 1/2024 🛡️
Afficher tous les blogs
Bibliothèque de contenu
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Malheureusement, quelque chose n'a pas fonctionné. Vous pouvez nous contacter à l'adresse team@cyberday.ai.
Bibliothèque de contenu
NSM ICT-SP

Principes de sécurité des TIC du NSM (Norvège)

NCM ICT Security Principles is a framework for ICT security published and maintained by the Norwegian National Security Authority (NSM). The security principles advice businesses and organisations on how to protect their information systems from unauthorized access, damage or misuse.
Commencer un essai gratuit

Description du cadre

Principes de sécurité des TIC du NSM (Norvège)

Les principes de sécurité des TIC du NCM sont un cadre pour la sécurité des TIC publié et maintenu par l'Autorité norvégienne de sécurité nationale (NSM). Les principes de sécurité conseillent les entreprises et les organisations sur la manière de protéger leurs systèmes d'information contre les accès non autorisés, les dommages ou les abus.

Les principes se concentrent sur les mesures technologiques et organisationnelles. Les mesures concernant la sécurité physique et la perspective humaine ne sont généralement pas couvertes. Les mesures s'appliquent à la fois aux actes non intentionnels et intentionnels, bien que l'accent soit mis sur les actes intentionnels.

Ce cadre comprend 21 principes de sécurité et un total de 118 mesures de sécurité, réparties en quatre catégories : i) identifier, ii) protéger et maintenir, iii) détecter et iv) répondre et récupérer.

Exigences en matière de connexion :
139
Related cyber security themes:
Vie privée
La cybersécurité
Secteur public

Exigences incluses dans le cadre

Politique
Linked frameworks
Framework
Tâches
Perform regular penetration testing (at least annually) to identify vulnerabilities
3.4.4
Principes de sécurité des TIC du NSM (Norvège)
2
Test the organisation´s routines for detection and preparedness
3.4.5
Principes de sécurité des TIC du NSM (Norvège)
1
Communicate the results of penetration tests to relevant stakeholders
3.4.6
Principes de sécurité des TIC du NSM (Norvège)
1
Establish plans for incident management
4.1.1
Principes de sécurité des TIC du NSM (Norvège)
2
Perform a business impact analysis
4.1.2
Principes de sécurité des TIC du NSM (Norvège)
3
Describe roles and responsibilities for personnel involved in incident management
4.1.3
Principes de sécurité des TIC du NSM (Norvège)
1
Establish agreements with relevant third parties
4.1.4
Principes de sécurité des TIC du NSM (Norvège)
2
Determine which communication channels to use in the event of an incident
4.1.5
Principes de sécurité des TIC du NSM (Norvège)
2
Test and rehearse the plans regularly so that they are established
4.1.6
Principes de sécurité des TIC du NSM (Norvège)
2
Review log data and collect relevant data on the incident to create a good basis for making decisions
4.2.1
Principes de sécurité des TIC du NSM (Norvège)
4
Determine the severity level of the incident
4.2.2
Principes de sécurité des TIC du NSM (Norvège)
2
Inform relevant stakeholders
4.2.3
Principes de sécurité des TIC du NSM (Norvège)
5
Identify extent and impact on business processes
4.3.1
Principes de sécurité des TIC du NSM (Norvège)
2
Determine whether the incident is under control and take the necessary reactive measures
4.3.2
Principes de sécurité des TIC du NSM (Norvège)
4
Log all activities, results and relevant decisions
4.3.3
Principes de sécurité des TIC du NSM (Norvège)
4
Launch recovery plan during or after the incident
4.3.4
Principes de sécurité des TIC du NSM (Norvège)
1
Co-ordinate and communicate with internal and external stakeholders while managing the incident
4.3.5
Principes de sécurité des TIC du NSM (Norvège)
2
Perform necessary activities after the incident
4.3.6
Principes de sécurité des TIC du NSM (Norvège)
4
Identify experiences and lessons learnt from incidents
4.4.1
Principes de sécurité des TIC du NSM (Norvège)
3
Review identified compromised security measures
4.4.2
Principes de sécurité des TIC du NSM (Norvège)
2
Assess the effectiveness of processes, procedures, reporting formats and organisational structures related to incident response
4.4.3
Principes de sécurité des TIC du NSM (Norvège)
2
Communicate and share findings with relevant stakeholders
4.4.4
Principes de sécurité des TIC du NSM (Norvège)
3

Universal cyber compliance language model: Comply with confidence and least effort

Sur Cyberday, toutes les exigences des cadres sont converties en tâches universelles, ce qui vous permet d'atteindre la conformité multi-cadres sans effort.

Les cadres de sécurité ont tendance à partager un tronc commun. Tous les cadres couvrent des sujets de base tels que la gestion des risques, la sauvegarde, les logiciels malveillants, la sensibilisation du personnel ou la gestion des accès dans leurs sections respectives.
CyberdayLa technologie du langage universel de la cybersécurité de l'entreprise vous permet de créer un plan de sécurité unique et de mettre en œuvre une seule fois les éléments communs des cadres de référence. Vous vous concentrez sur la mise en œuvre de votre plan, nous automatisons la partie conformité - pour les cadres actuels et à venir.
Commencez votre essai gratuit
Get to know Cyberday
Commencez votre essai gratuit
Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.
With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.
Clear framework compliance plans
Activate relevant frameworks and turn them into actionable policies tailored to your needs.
Credible reports to proof your compliance
Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.
AI-powered improvement suggestions
Focus on the most impactful improvements in your compliance with help from Cyberday AI.

S'abonner à l'Académie aujourd'hui

Améliorez vos connaissances grâce à un accès exclusif aux webinaires hebdomadaires, aux cours vidéo, aux articles d'aide et aux blogs.

Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Thèmes
Collaboration d'équipe
Sécurité des produits
Amélioration continue
Lignes directrices pour le personnel
Pour commencer
Afficher tous
Webinars
Introduction à la directive NIS2, aux lois locales NIS2 et à Cyberday ISMS
Introduction à la directive NIS2, à la certification NIS2 locale et au Cyberdays ISMS
ISO 27001 : Un plan de cybersécurité qui vous permet d'atteindre vos objectifs
Afficher tous
Vidéos
Maîtriser la conformité NIS2 avec Cyberday
Introduction à l'ISO 27001
Introduction au NIS2
ISO 27001 et les fondamentaux de l'audit de certification
Documentation sur les actifs
Afficher tous
Aide
Documentation
Partenaires
Autres caractéristiques
Reporting
Gestion des lignes directrices
Afficher tous
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Europe's Compliance Revolution: Evolving Cyber Sec Consulting
TISAX: Understanding the Automotive framework
Recognising growth: move to new offices with Cyberday!
Understanding Physical Security in Cybersecurity: Insights from ISO 27001 and Best Practices
Afficher tous
Ressources
NIS2 ebook
Bibliothèque de contenu
Bibliothèque de contenu ouverteLaboratoires
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.