⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

NIST

Explore articles in the NIST category

79 articles
Управление на известни експлоатирани уязвимости по CISA KEV за ISO 27001, NIS2 и DORA

Управление на известни експлоатирани уязвимости по CISA KEV за ISO 27001, NIS2 и DORA

Известните експлоатирани уязвимости изискват повече от по-бързо прилагане на корекции. Това практическо ръководство показва как разузнавателната информация от CISA KEV и ENISA EUVD се преобразува в управленски доказателства, готови за ISO 27001, NIS2, DORA и GDPR.

Оценки на въздействието на трансфера за облачни услуги през 2026 г.

Оценки на въздействието на трансфера за облачни услуги през 2026 г.

Практическо ръководство за изграждане на готови за одит оценки на въздействието на трансфера за облачни услуги, SCC, подизпълнители на обработването, допълнителни мерки и доказателства по ISO/IEC 27001:2022, NIS2 и DORA.

Управление на сигурността на CI/CD пайплайни за одити през 2026 г.

Управление на сигурността на CI/CD пайплайни за одити през 2026 г.

Практическо ръководство за директори по информационна сигурност относно управлението на CI/CD пайплайни като одитируеми системи от софтуерната верига на доставки, с произход на компилацията, укрепени CI/CD изпълнители, подписани артефакти, доказателства за внедряване и съпоставяне към политики на Clarysec.

Наръчникът на CISO за GDPR и AI: ръководство за съответствие за SaaS продукти с LLM

Наръчникът на CISO за GDPR и AI: ръководство за съответствие за SaaS продукти с LLM

Тази статия предоставя практически наръчник за CISO при управлението на сложната пресечна точка между GDPR и AI. Представяме сценарийно ориентиран преглед за привеждане в съответствие на SaaS продукти с LLM, с фокус върху данните за обучение, контрола на достъпа, правата на субектите на данни и готовността за одит по множество рамки.

От архитектурен проект до одитна готовност: управление на изискванията за сигурност на приложенията за ISO 27001, DORA и NIS2

От архитектурен проект до одитна готовност: управление на изискванията за сигурност на приложенията за ISO 27001, DORA и NIS2

Това подробно ръководство превежда CISO и ръководителите по сигурността през доказана методология за управление на изискванията за сигурност на приложенията. Научете как да преминете от реактивно отстраняване на слабости към проактивен модел на сигурност още при проектиране, който удовлетворява одиторите, защитава бизнеса и се съгласува с основните рамки за съответствие чрез доказаните политики и инструментариуми на Clarysec.

Отвъд подписа: защо ангажиментът на ръководството е най-важният контрол за сигурност

Отвъд подписа: защо ангажиментът на ръководството е най-важният контрол за сигурност

Подписът върху политика не е достатъчен. Научете как да превърнете висшето ръководство в най-силния си актив за сигурност чрез приложими стъпки, примери за политики и съпоставки за съответствие между ISO 27001:2022, NIS2, DORA и други рамки.

Криптирането на данни в покой не е възможно? Ръководство за директорите по информационна сигурност (CISO) за устойчиви компенсиращи контроли

Криптирането на данни в покой не е възможно? Ръководство за директорите по информационна сигурност (CISO) за устойчиви компенсиращи контроли

Практическо ръководство за CISO относно внедряването и документирането на компенсиращи контроли за данни в покой, когато криптирането не е приложимо. Разглеждаме реалистичен одитен сценарий и съпоставяме многостепенни мерки за защита с рамките ISO/IEC 27001:2022, GDPR, NIS2, DORA и NIST.

Отвъд възстановяването: ръководство за CISO за изграждане на реална оперативна устойчивост с ISO 27001:2022

Отвъд възстановяването: ръководство за CISO за изграждане на реална оперативна устойчивост с ISO 27001:2022

Атака с рансъмуер възниква по време на заседание на съвета на директорите. Резервните ви копия работят, но работи ли сигурността ви? Вижте как да внедрите контролите за устойчивост на ISO/IEC 27001:2022, за да поддържате сигурността под натиск, да удовлетворите одиторите и да изпълните строгите изисквания на DORA и NIS2 с експертната пътна карта на Clarysec.

От съответствие към устойчивост: как CISO могат да затворят пропуска в управлението

От съответствие към устойчивост: как CISO могат да затворят пропуска в управлението

Контролните списъци за съответствие не предотвратяват пробиви; активното управление го прави. Разглеждаме най-съществените митове за управлението при CISO чрез реален инцидент и предоставяме пътна карта за изграждане на действителна организационна устойчивост с практически стъпки, примери за политики и съпоставяния между изискванията на ISO 27001:2022, NIS2, DORA и други рамки.

Other Categories