Cyberday.ai
Aan de slag
Inloggen
Onderwerpen
ISO 27001
NIS2
Aan de slag
Kaderbeheer
Productbeveiliging
Instellingen en geavanceerd
Proefversie en abonnement
Gebruikersbeheer
Gemeenschap
Documentatie
Personeelsrichtlijnen
Melding
Taakbeheer
GDPR
Interne controle
Veiligheid van het personeel
Risicobeheer
Werken als partner
Voortdurende verbetering
Samenwerking
Toon alle onderwerpen
Webinars
Introductie tot NIS2-direktivet, lokale NIS2-lagstiftning en Cyberdays ISMS
Invoering van de NIS2-Richtlijn, lokale NIS2-Gesetze en Cyberday ISMS
ISO 27001: Door een cybersäkerhetsplan op te stellen dat du uppfyller kraven mogelijk maakt
ISO 27001: Stel een plan op voor cyberbeveiliging, zodat u aan alle eisen kunt voldoen
Introductie tot NIS2-richtlijn, lokale NIS2-wetgeving en Cyberday ISMS
Toon alle webinars
Video's
Documentatie van activa
Uw ISMS voortdurend verbeteren
Cyberday intro
Basisprincipes van ISO 27001 en certificeringsaudits
ISO 27001 en bewustzijn van personeel
ISO 27001 en risicobeheer
ISO 27001 inleiding
NIS2-naleving beheersen met Cyberday
NIS2-introductie
Alle video's weergeven
Helpt
Beheerders
Documentatie
Kaders
Richtlijnen
Andere kenmerken
Partners
Melding
Setup en integraties
Taakbeheer
Gebruikersbeheer
Toon alle hulp
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
NIS2 nationale wetgeving, ransomware en een nieuw ontwikkelingsforum: Cyberday product- en nieuwsoverzicht 9/2024 🛡️
Cannes Hospital, de impact van AI en de evolutie van NIS2: de Cyberday product- en nieuwsronde 5/2024 🛡️
Ransomware, AI Act 101, NIST CSF 2.0: Cyberday product- en nieuwsoverzicht 3/2024 🛡️
AI-wet, cyberrisico's en inbreuken: Cyberday product- en nieuwsoverzicht 1/2024 🛡️
Toon alle blogs
Inhoud bibliotheek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Helaas is er iets misgegaan. U kunt contact met ons opnemen via team@cyberday.ai.
Inhoud bibliotheek
NSM ICT-SP

NSM ICT-beveiligingsbeginselen (Noorwegen)

NCM ICT Security Principles is a framework for ICT security published and maintained by the Norwegian National Security Authority (NSM). The security principles advice businesses and organisations on how to protect their information systems from unauthorized access, damage or misuse.
Gratis proef starten

Beschrijving raamwerk

NSM ICT-beveiligingsbeginselen (Noorwegen)

NCM ICT-beveiligingsprincipes is een kader voor ICT-beveiliging gepubliceerd en onderhouden door de Noorse Nationale Veiligheidsautoriteit (NSM). De beveiligingsprincipes adviseren bedrijven en organisaties hoe ze hun informatiesystemen kunnen beschermen tegen ongeautoriseerde toegang, schade of misbruik.

De beginselen zijn gericht op technologische en organisatorische maatregelen. Maatregelen op het gebied van fysieke veiligheid en het menselijk perspectief worden over het algemeen niet behandeld. De maatregelen zijn van toepassing op zowel onopzettelijke als opzettelijke handelingen, hoewel de nadruk ligt op opzettelijke handelingen.

In dit raamwerk zijn er 21 beveiligingsprincipes met in totaal 118 beveiligingsmaatregelen, verdeeld over vier categorieën: i) identificeren, ii) beschermen en onderhouden, iii) detecteren en iv) reageren en herstellen.

Aangesloten vereisten:
139
Related cyber security themes:
Privésfeer
Cyberveiligheid
Publieke sector

Vereisten in het raamwerk

Beleid
Linked frameworks
Framework
Taken
Control data flow between network zones
2.5.1
NSM ICT-beveiligingsbeginselen (Noorwegen)
3
Restrict access to internal services from external locations
2.5.2
NSM ICT-beveiligingsbeginselen (Noorwegen)
3
Block all direct traffic between clients
2.5.3
NSM ICT-beveiligingsbeginselen (Noorwegen)
1
Isolate vulnerable and low-trust equipment
2.5.4
NSM ICT-beveiligingsbeginselen (Noorwegen)
1
Control the data flow of especially exposed services
2.5.5
NSM ICT-beveiligingsbeginselen (Noorwegen)
2
Protect particularly critical services with their own data flow
2.5.6
NSM ICT-beveiligingsbeginselen (Noorwegen)
3
Maintain control of data flow between the organisation and its partners / service providers
2.5.7
NSM ICT-beveiligingsbeginselen (Noorwegen)
2
Direct all data flow to and from managed mobile clients via the organisation’s network
2.5.8
NSM ICT-beveiligingsbeginselen (Noorwegen)
2
Create guidelines for access control
2.6.1
NSM ICT-beveiligingsbeginselen (Noorwegen)
9
Establish a formal process for administration of accounts, access rights and privileges
2.6.2
NSM ICT-beveiligingsbeginselen (Noorwegen)
6
Use a centralised tool to manage accounts, access rights and privileges
2.6.3
NSM ICT-beveiligingsbeginselen (Noorwegen)
6
Minimise privileges for end users and special users
2.6.4
NSM ICT-beveiligingsbeginselen (Noorwegen)
4
Minimise privileges for management accounts
2.6.5
NSM ICT-beveiligingsbeginselen (Noorwegen)
5
Manage access to devices
2.6.6
NSM ICT-beveiligingsbeginselen (Noorwegen)
2
Use multifactor authentication
2.6.7
NSM ICT-beveiligingsbeginselen (Noorwegen)
4
Establish crypto strategy in the organisation
2.7.1
NSM ICT-beveiligingsbeginselen (Noorwegen)
7
Activate encryption in services which offer such functionality
2.7.2
NSM ICT-beveiligingsbeginselen (Noorwegen)
1
Encrypt storage media which contain confidential data and which can easily be lost or compromised
2.7.3
NSM ICT-beveiligingsbeginselen (Noorwegen)
3
Use encryption when transferring confidential information or when trust in the information channel is low
2.7.4
NSM ICT-beveiligingsbeginselen (Noorwegen)
2
Define security levels for different types of information
2.7.5
NSM ICT-beveiligingsbeginselen (Noorwegen)
1
Verify the sender address of incoming emails
2.8.1
NSM ICT-beveiligingsbeginselen (Noorwegen)
4
Activate STARTTLS on the organisation’s email server
2.8.2
NSM ICT-beveiligingsbeginselen (Noorwegen)
2
Only use supported email clients, browsers and plugins
2.8.3
NSM ICT-beveiligingsbeginselen (Noorwegen)
2
Only permit organisation-approved plugins
2.8.4
NSM ICT-beveiligingsbeginselen (Noorwegen)
2

Universal cyber compliance language model: Comply with confidence and least effort

In Cyberday worden alle frameworkvereisten in kaart gebracht in universele taken, zodat je moeiteloos voldoet aan meerdere frameworks.

Beveiligingsframeworks hebben meestal een gemeenschappelijke kern. Alle raamwerken behandelen basisonderwerpen zoals risicomanagement, back-up, malware, bewustzijn van personeel of toegangsbeheer in hun respectievelijke secties.
CyberdayDe universele cybersecuritytaaltechnologie creëert één beveiligingsplan en zorgt ervoor dat u de gemeenschappelijke onderdelen van frameworks slechts één keer hoeft te implementeren. U concentreert zich op het implementeren van uw plan, wij automatiseren het compliance-gedeelte - voor huidige en toekomstige frameworks.
Start uw gratis proefabonnement
Get to know Cyberday
Start uw gratis proefabonnement
Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.
With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.
Clear framework compliance plans
Activate relevant frameworks and turn them into actionable policies tailored to your needs.
Credible reports to proof your compliance
Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.
AI-powered improvement suggestions
Focus on the most impactful improvements in your compliance with help from Cyberday AI.

Abonneer je vandaag nog op Academy

Verhoog je kennis met exclusieve toegang tot wekelijkse webinars, videocursussen, helpartikelen en blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Onderwerpen
Risicobeheer
Instellingen en geavanceerd
Productbeveiliging
Proefversie en abonnement
Gebruikersbeheer
Alles tonen
Webinars
Introductie tot NIS2-direktivet, lokale NIS2-lagstiftning en Cyberdays ISMS
Invoering van de NIS2-Richtlijn, lokale NIS2-Gesetze en Cyberday ISMS
ISO 27001: Door een cybersäkerhetsplan op te stellen dat du uppfyller kraven mogelijk maakt
ISO 27001: Stel een plan op voor cyberbeveiliging, zodat u aan alle eisen kunt voldoen
Introductie tot NIS2-richtlijn, lokale NIS2-wetgeving en Cyberday ISMS
Alles tonen
Video's
NIS2-naleving beheersen met Cyberday
ISO 27001 inleiding
NIS2-introductie
Basisprincipes van ISO 27001 en certificeringsaudits
Documentatie van activa
Alles tonen
Helpt
Documentatie
Partners
Andere kenmerken
Melding
Richtlijnen
Alles tonen
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Europe's Compliance Revolution: Evolving Cyber Sec Consulting
TISAX: Understanding the Automotive framework
Recognising growth: move to new offices with Cyberday!
Understanding Physical Security in Cybersecurity: Insights from ISO 27001 and Best Practices
Alles tonen
Middelen
NIS2 ebook
Inhoud bibliotheek
Open inhoudsbibliotheekLaboratoria
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.