NSM ICT-SP | Digiturvamallin sisältökirjasto

Vaatimuskehikkoon sisältyvät vaatimukset

Vaatimuksen nimi

Tunniste

Vaatimuskehikko

Tehtävät

Control data flow between network zones

2.5.1: Control data flow between network zones

2.5.1

NSM ICT Security Principles (Norway)

Restrict access to internal services from external locations

2.5.2: Restrict access to internal services from external locations

2.5.2

NSM ICT Security Principles (Norway)

Block all direct traffic between clients

2.5.3: Block all direct traffic between clients

2.5.3

NSM ICT Security Principles (Norway)

Isolate vulnerable and low-trust equipment

2.5.4: Isolate vulnerable and low-trust equipment

2.5.4

NSM ICT Security Principles (Norway)

Control the data flow of especially exposed services

2.5.5: Control the data flow of especially exposed services

2.5.5

NSM ICT Security Principles (Norway)

Protect particularly critical services with their own data flow

2.5.6: Protect particularly critical services with their own data flow

2.5.6

NSM ICT Security Principles (Norway)

Maintain control of data flow between the organisation and its partners / service providers

2.5.7: Maintain control of data flow between the organisation and its partners / service providers

2.5.7

NSM ICT Security Principles (Norway)

Direct all data flow to and from managed mobile clients via the organisation’s network

2.5.8: Direct all data flow to and from managed mobile clients via the organisation’s network

2.5.8

NSM ICT Security Principles (Norway)

Create guidelines for access control

2.6.1: Create guidelines for access control

2.6.1

NSM ICT Security Principles (Norway)

Establish a formal process for administration of accounts, access rights and privileges

2.6.2: Establish a formal process for administration of accounts, access rights and privileges

2.6.2

NSM ICT Security Principles (Norway)

Use a centralised tool to manage accounts, access rights and privileges

2.6.3: Use a centralised tool to manage accounts, access rights and privileges

2.6.3

NSM ICT Security Principles (Norway)

Minimise privileges for end users and special users

2.6.4: Minimise privileges for end users and special users

2.6.4

NSM ICT Security Principles (Norway)

Minimise privileges for management accounts

2.6.5: Minimise privileges for management accounts

2.6.5

NSM ICT Security Principles (Norway)

Manage access to devices

2.6.6: Manage access to devices

2.6.6

NSM ICT Security Principles (Norway)

Use multifactor authentication

2.6.7: Use multifactor authentication

2.6.7

NSM ICT Security Principles (Norway)

Establish crypto strategy in the organisation

2.7.1: Establish crypto strategy in the organisation

2.7.1

NSM ICT Security Principles (Norway)

Activate encryption in services which offer such functionality

2.7.2: Activate encryption in services which offer such functionality

2.7.2

NSM ICT Security Principles (Norway)

Encrypt storage media which contain confidential data and which can easily be lost or compromised

2.7.3: Encrypt storage media which contain confidential data and which can easily be lost or compromised

2.7.3

NSM ICT Security Principles (Norway)

Use encryption when transferring confidential information or when trust in the information channel is low

2.7.4: Use encryption when transferring confidential information or when trust in the information channel is low

2.7.4

NSM ICT Security Principles (Norway)

Define security levels for different types of information

2.7.5: Define security levels for different types of information

2.7.5

NSM ICT Security Principles (Norway)

Verify the sender address of incoming emails

2.8.1: Verify the sender address of incoming emails

2.8.1

NSM ICT Security Principles (Norway)

Activate STARTTLS on the organisation’s email server

2.8.2: Activate STARTTLS on the organisation’s email server

2.8.2

NSM ICT Security Principles (Norway)

Only use supported email clients, browsers and plugins

2.8.3: Only use supported email clients, browsers and plugins

2.8.3

NSM ICT Security Principles (Norway)

Only permit organisation-approved plugins

2.8.4: Only permit organisation-approved plugins

2.8.4

NSM ICT Security Principles (Norway)

Autamme täyttämään vaatimukset tehokkaasti Universal cyber compliance language -teknologialla

Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.

Tietoturvakehikoilla on yleensä yhteinen ydin. Kaikki kehikot kattavat perusaiheita, kuten riskienhallinnan, varmuuskopioinnin, haittaohjelmat, henkilöstön tietoisuuden tai käyttöoikeuksien hallinnan omissa osioissaan.

Digiturvamallin "universal cyber compliance language" -teknologia luo teille yksittäisen suunnitelman ja varmistaa, että kehikkojen yhteiset osat tehdään vain kerran. Te voitte keskittyä suunnitelman toteuttamiseen, me automatisoimme compliance-osan - nykyisiä ja tulevia vaatimuksia päin.

Aloita ilmainen kokeilu

NSM ICT Security Principles (Norway)

NCM ICT Security Principles on Norjan kansallisen turvallisuusviranomaisen (NSM) julkaisema ja ylläpitämä tieto- ja viestintätekniikan tietoturvaa koskeva kehys. Turvallisuusperiaatteissa neuvotaan yrityksiä ja organisaatioita, miten ne voivat suojata tietojärjestelmiään luvattomalta käytöltä, vahingoittumiselta tai väärinkäytöltä.

Periaatteissa keskitytään teknisiin ja organisatorisiin toimenpiteisiin. Fyysistä turvallisuutta ja inhimillistä näkökulmaa koskevia toimenpiteitä ei yleensä käsitellä. Toimenpiteitä sovelletaan sekä tahattomiin että tahallisiin tekoihin, vaikka pääpaino onkin tahallisissa teoissa.

Näissä puitteissa on 21 turvallisuusperiaatetta, joihin sisältyy yhteensä 118 turvatoimenpidettä, jotka jakautuvat neljään luokkaan: i) tunnistaminen, ii) suojaaminen ja ylläpito, iii) havaitseminen ja iv) reagointi ja palautus.

Vaatimuskehikot

Käyttötavat

Ominaisuudet

Muut

Vaatimuskehikkoon sisältyvät vaatimukset

2.5.1

2.5.2

2.5.3

2.5.4

2.5.5

2.5.6

2.5.7

2.5.8

2.6.1

2.6.2

2.6.3

2.6.4

2.6.5

2.6.6

2.6.7

2.7.1

2.7.2

2.7.3

2.7.4

2.7.5

2.8.1

2.8.2

2.8.3

2.8.4

Autamme täyttämään vaatimukset tehokkaasti Universal cyber compliance language -teknologialla

NSM ICT Security Principles (Norway)

Vaatimuskehikon teema-alueet

Aloita jo tänään

Tutustu tiimiimme 

Lähde mukaan kumppaniksi? 

Kuinka se toimii?

Käyttötavat

Resurssit

Ota yhteyttä

NSM ICT Security Principles (Norway)

Vaatimuskehikon kuvaus

Vaatimuskehikkoon sisältyvät vaatimukset

2.5.1

2.5.2

2.5.3

2.5.4

2.5.5

2.5.6

2.5.7

2.5.8

2.6.1

2.6.2

2.6.3

2.6.4

2.6.5

2.6.6

2.6.7

2.7.1

2.7.2

2.7.3

2.7.4

2.7.5

2.8.1

2.8.2

2.8.3

2.8.4

Autamme täyttämään vaatimukset tehokkaasti Universal cyber compliance language -teknologialla

NSM ICT Security Principles (Norway)

Vaatimuskehikon teema-alueet

Pysy kärryillä digiturvasta

Tilaa Akatemian ilmainen uutiskirje

* Osoitetta ei myydä tai luovuteta eteenpäin. Vahvistusviestissä lisätietoja. Lue lisää

Aloita jo tänään

Tutustu tiimiimme 

Lähde mukaan kumppaniksi? 

Pysy kärryillä digiturvasta

Tilaa Digiturvauutiset sähköpostiisi

* Osoitetta ei myydä tai luovuteta eteenpäin. Vahvistusviestissä lisätietoja. Lue lisää

Kuinka se toimii?

Käyttötavat

Resurssit

Ota yhteyttä