NIST
Explore articles in the NIST category
79 articles
Практическо ръководство за управление на мрежовата сегментация и прегледите на правилата на защитната стена като доказателства по ISO/IEC 27001:2022 за киберхигиена по NIS2, управление на ИКТ риска по DORA и Article 32 от GDPR.
Практическо ръководство за CISO относно правното разпореждане за запазване на доказателства при киберинциденти и съхранението на доказателства, съпоставено с ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 и COBIT 2019.
Практическо ръководство за CISO за готово за одит приоритизиране на уязвимости, основано на риска, чрез CVSS 4.0, EPSS, KEV, EUVD, критичност на активите, ISO 27001, NIS2, DORA, GDPR, NIST и COBIT.
Единна карта на контролите между Регламента за изпълнение 2024/2690 по NIS2 и ISO/IEC 27001:2022 за доставчици на облачни услуги, MSP, MSSP и центрове за данни. Включва клаузи от политики на Clarysec, доказателства за одит, съгласуване с DORA и GDPR и практическа пътна карта за внедряване.
Възлагането на MDR на външен доставчик не прехвърля отчетността. Това основно ръководство показва как да управлявате доставчици на MDR услуги чрез доказателства по ISO/IEC 27001:2022, съпоставени с NIS2, DORA, GDPR, NIST CSF 2.0 и COBIT 2019.
Непроизводствените среди вече са сериозен обект на одит. Това ръководство показва как да защитите тестови данни, staging среди и QA работни потоци с доказателства по ISO/IEC 27001:2022, съпоставени с GDPR, NIS2, DORA, NIST и COBIT.
Практическо ръководство за CISO, мениджъри по съответствие и бизнес ръководители, които трябва да превърнат техническите мерки по NIS2 Article 21 в контроли по ISO 27001:2022, политики, собственици, записи и защитими доказателства.
Практическо ръководство за CISO за изграждане на готов за квантовата ера план за миграция на криптографията чрез ISO/IEC 27001:2022, ISO/IEC 27002:2022, стандартите на NIST за PQC и готовите за одит инструменти на Clarysec.
Управлението на DNS и регистраторите на домейни вече е въпрос на устойчивост на ниво ръководен орган. Това ръководство показва как DNSSEC, registry lock, достъпът до регистратора, промените в DNS зони и мониторингът да се превърнат в защитими доказателства за съответствие.