Cyberday.ai
Aan de slag
Inloggen
Onderwerpen
ISO 27001
NIS2
Aan de slag
Kaderbeheer
Productbeveiliging
Instellingen en geavanceerd
Proefversie en abonnement
Gebruikersbeheer
Gemeenschap
Documentatie
Personeelsrichtlijnen
Melding
Taakbeheer
GDPR
Interne controle
Veiligheid van het personeel
Risicobeheer
Werken als partner
Voortdurende verbetering
Samenwerking
Toon alle onderwerpen
Webinars
Invoering van de NIS2-Richtlijn, lokale NIS2-Gesetze en Cyberday ISMS
ISO 27001: Stel een plan op voor cyberbeveiliging, zodat u aan alle eisen kunt voldoen
Introductie tot NIS2-richtlijn, lokale NIS2-wetgeving en Cyberday ISMS
Introductie tot NIS2-direktivet, lokale NIS2-lagstiftning en Cyberdays ISMS
ISO 27001: Door een cybersäkerhetsplan op te stellen dat du uppfyller kraven mogelijk maakt
Toon alle webinars
Video's
Documentatie van activa
Uw ISMS voortdurend verbeteren
Cyberday intro
Basisprincipes van ISO 27001 en certificeringsaudits
ISO 27001 en bewustzijn van personeel
ISO 27001 en risicobeheer
ISO 27001 inleiding
NIS2-naleving beheersen met Cyberday
NIS2-introductie
Alle video's weergeven
Helpt
Beheerders
Documentatie
Kaders
Richtlijnen
Andere kenmerken
Partners
Melding
Setup en integraties
Taakbeheer
Gebruikersbeheer
Toon alle hulp
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
NIS2 nationale wetgeving, ransomware en een nieuw ontwikkelingsforum: Cyberday product- en nieuwsoverzicht 9/2024 🛡️
Cannes Hospital, de impact van AI en de evolutie van NIS2: de Cyberday product- en nieuwsronde 5/2024 🛡️
Ransomware, AI Act 101, NIST CSF 2.0: Cyberday product- en nieuwsoverzicht 3/2024 🛡️
AI-wet, cyberrisico's en inbreuken: Cyberday product- en nieuwsoverzicht 1/2024 🛡️
Toon alle blogs
Inhoud bibliotheek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Helaas is er iets misgegaan. U kunt contact met ons opnemen via team@cyberday.ai.
Inhoud bibliotheek
NSM ICT-SP

NSM ICT-beveiligingsbeginselen (Noorwegen)

NCM ICT Security Principles is a framework for ICT security published and maintained by the Norwegian National Security Authority (NSM). The security principles advice businesses and organisations on how to protect their information systems from unauthorized access, damage or misuse.
Gratis proef starten

Beschrijving raamwerk

NSM ICT-beveiligingsbeginselen (Noorwegen)

NCM ICT-beveiligingsprincipes is een kader voor ICT-beveiliging gepubliceerd en onderhouden door de Noorse Nationale Veiligheidsautoriteit (NSM). De beveiligingsprincipes adviseren bedrijven en organisaties hoe ze hun informatiesystemen kunnen beschermen tegen ongeautoriseerde toegang, schade of misbruik.

De beginselen zijn gericht op technologische en organisatorische maatregelen. Maatregelen op het gebied van fysieke veiligheid en het menselijk perspectief worden over het algemeen niet behandeld. De maatregelen zijn van toepassing op zowel onopzettelijke als opzettelijke handelingen, hoewel de nadruk ligt op opzettelijke handelingen.

In dit raamwerk zijn er 21 beveiligingsprincipes met in totaal 118 beveiligingsmaatregelen, verdeeld over vier categorieën: i) identificeren, ii) beschermen en onderhouden, iii) detecteren en iv) reageren en herstellen.

Aangesloten vereisten:
139
Related cyber security themes:
Privésfeer
Cyberveiligheid
Publieke sector

Vereisten in het raamwerk

Beleid
Linked frameworks
Framework
Taken
Plan for regular backups of all the organisation’s data
2.9.1
NSM ICT-beveiligingsbeginselen (Noorwegen)
5
Include backups of software to ensure recovery
2.9.2
NSM ICT-beveiligingsbeginselen (Noorwegen)
3
Test backups regularly
2.9.3
NSM ICT-beveiligingsbeginselen (Noorwegen)
2
Protect backups against intentional and unintentional deletion, manipulation and reading
2.9.4
NSM ICT-beveiligingsbeginselen (Noorwegen)
2
Conduct regular vulnerability assessments
3.1.1
NSM ICT-beveiligingsbeginselen (Noorwegen)
4
Subscribe to vulnerability intelligence services
3.1.2
NSM ICT-beveiligingsbeginselen (Noorwegen)
2
Use automated and centralised tools to handle known threats
3.1.3
NSM ICT-beveiligingsbeginselen (Noorwegen)
5
Determine a strategy and guidelines for security monitoring
3.2.1
NSM ICT-beveiligingsbeginselen (Noorwegen)
6
Comply with laws, regulations and the organisation’s guidelines on security monitoring
3.2.2
NSM ICT-beveiligingsbeginselen (Noorwegen)
1
Decide which parts of the ICT system to monitor
3.2.3
NSM ICT-beveiligingsbeginselen (Noorwegen)
5
Decide which data is security-relevant and should be collected
3.2.4
NSM ICT-beveiligingsbeginselen (Noorwegen)
5
Verify that the monitoring is working as intended
3.2.5
NSM ICT-beveiligingsbeginselen (Noorwegen)
3
Prevent manipulation of monitoring-data
3.2.6
NSM ICT-beveiligingsbeginselen (Noorwegen)
4
Review the security relevant monitoring-data regularly and, if necessary, reconfigure the monitoring
3.2.7
NSM ICT-beveiligingsbeginselen (Noorwegen)
3
Create a plan for analysing data from security monitoring
3.3.1
NSM ICT-beveiligingsbeginselen (Noorwegen)
7
Establish and maintain expertise on the desired state of the organisation’s information systems
3.3.2
NSM ICT-beveiligingsbeginselen (Noorwegen)
4
Select tools that support manual and automated searches including criteria based alerts
3.3.3
NSM ICT-beveiligingsbeginselen (Noorwegen)
3
Obtain and process threat information from relevant sources
3.3.4
NSM ICT-beveiligingsbeginselen (Noorwegen)
3
Continually assess whether the collected data is sufficiently relevant and detailed
3.3.5
NSM ICT-beveiligingsbeginselen (Noorwegen)
1
Establish a procedure for escalating alerts
3.3.6
NSM ICT-beveiligingsbeginselen (Noorwegen)
4
Use analytics tools, technology and algorithms
3.3.7
NSM ICT-beveiligingsbeginselen (Noorwegen)
1
Plan penetration testing with defined goals and scope
3.4.1
NSM ICT-beveiligingsbeginselen (Noorwegen)
1
Involve relevant stakeholders in advance
3.4.2
NSM ICT-beveiligingsbeginselen (Noorwegen)
1
Use vulnerability scanning tools and attack tools
3.4.3
NSM ICT-beveiligingsbeginselen (Noorwegen)
2

Universal cyber compliance language model: Comply with confidence and least effort

In Cyberday worden alle frameworkvereisten in kaart gebracht in universele taken, zodat je moeiteloos voldoet aan meerdere frameworks.

Beveiligingsframeworks hebben meestal een gemeenschappelijke kern. Alle raamwerken behandelen basisonderwerpen zoals risicomanagement, back-up, malware, bewustzijn van personeel of toegangsbeheer in hun respectievelijke secties.
CyberdayDe universele cybersecuritytaaltechnologie creëert één beveiligingsplan en zorgt ervoor dat u de gemeenschappelijke onderdelen van frameworks slechts één keer hoeft te implementeren. U concentreert zich op het implementeren van uw plan, wij automatiseren het compliance-gedeelte - voor huidige en toekomstige frameworks.
Start uw gratis proefabonnement
Get to know Cyberday
Start uw gratis proefabonnement
Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.
With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.
Clear framework compliance plans
Activate relevant frameworks and turn them into actionable policies tailored to your needs.
Credible reports to proof your compliance
Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.
AI-powered improvement suggestions
Focus on the most impactful improvements in your compliance with help from Cyberday AI.

Abonneer je vandaag nog op Academy

Verhoog je kennis met exclusieve toegang tot wekelijkse webinars, videocursussen, helpartikelen en blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Onderwerpen
Taakbeheer
Aan de slag
Gebruikersbeheer
GDPR
Personeelsrichtlijnen
Alles tonen
Webinars
Invoering van de NIS2-Richtlijn, lokale NIS2-Gesetze en Cyberday ISMS
ISO 27001: Stel een plan op voor cyberbeveiliging, zodat u aan alle eisen kunt voldoen
Introductie tot NIS2-richtlijn, lokale NIS2-wetgeving en Cyberday ISMS
Introductie tot NIS2-direktivet, lokale NIS2-lagstiftning en Cyberdays ISMS
ISO 27001: Door een cybersäkerhetsplan op te stellen dat du uppfyller kraven mogelijk maakt
Alles tonen
Video's
NIS2-naleving beheersen met Cyberday
ISO 27001 inleiding
NIS2-introductie
Basisprincipes van ISO 27001 en certificeringsaudits
Documentatie van activa
Alles tonen
Helpt
Documentatie
Partners
Andere kenmerken
Melding
Richtlijnen
Alles tonen
Blogs
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Europe's Compliance Revolution: Evolving Cyber Sec Consulting
TISAX: Understanding the Automotive framework
Recognising growth: move to new offices with Cyberday!
Understanding Physical Security in Cybersecurity: Insights from ISO 27001 and Best Practices
Alles tonen
Middelen
NIS2 ebook
Inhoud bibliotheek
Open inhoudsbibliotheekLaboratoria
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.