⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

NIST

Explore articles in the NIST category

79 articles
10 пропуска в сигурността, които повечето организации пренебрегват, и как да ги отстраните: практическо ръководство за одит и коригиращи действия в сигурността

10 пропуска в сигурността, които повечето организации пренебрегват, и как да ги отстраните: практическо ръководство за одит и коригиращи действия в сигурността

Когато симулацията срещне реалността: кризата, която разкри слепите петна в сигурността

Беше 14:00 ч. във вторник, когато Алекс, главен директор по информационна сигурност (CISO) в бързо растяща FinTech компания, беше принуден да прекрати симулацията им на рансъмуер. В Slack ситуацията ескалираше, управителният съвет наблюдаваше с нарастваща тревога, а крайният срок за съответствие с DORA надвисваше заплашително. Симулацията, планирана като рутинна, се превърна в демонстрация на уязвимости: входните точки останаха неоткрити, критичните активи не бяха приоритизирани, комуникационният план се провали, а рискът от доставчици беше в най-добрия случай неясен.

От облачен хаос до готовност за одит: изграждане на програма за облачна сигурност по ISO 27001:2022 със Zenith Toolkit на Clarysec

От облачен хаос до готовност за одит: изграждане на програма за облачна сигурност по ISO 27001:2022 със Zenith Toolkit на Clarysec

За CISO, мениджъри по съответствието и облачни архитекти: вижте как контролите за облачна сигурност по ISO 27001:2022 могат да се приложат оперативно за непрекъснато съответствие. Реални примери, технически таблици за съпоставяне и приложими планове от Clarysec обединяват сигурност, управление и готовност за одит в различни рамки.

Изграждане на устойчива и одитоустойчива програма за управление на риска, свързан с доставчици: ISO/IEC 27001:2022 и пътна карта за кръстосано съответствие

Изграждане на устойчива и одитоустойчива програма за управление на риска, свързан с доставчици: ISO/IEC 27001:2022 и пътна карта за кръстосано съответствие

Подробно ръководство за практическо внедряване на управление на риска, свързан с доставчици — от кризисни ситуации на ниво съвет на директорите до успешни одити по множество рамки, с реални сценарии, инструментариумите Zenith на Clarysec и приложими планове, които защитават веригата на доставки през целия ѝ жизнен цикъл.

От хаос към контрол: ръководство за производители за реагиране при инциденти по ISO 27001

От хаос към контрол: ръководство за производители за реагиране при инциденти по ISO 27001

Ръководство за производители за изграждане на устойчив, съгласуван с ISO 27001 план за реагиране при инциденти с цел защита на дейността и осигуряване на съответствие.

Развенчаване на 7-те водещи мита за GDPR през 2025 г.: ръководство за ръководители по информационна сигурност (CISO)

Развенчаване на 7-те водещи мита за GDPR през 2025 г.: ръководство за ръководители по информационна сигурност (CISO)

Разберете истината зад 7-те водещи мита за GDPR през 2025 г. Експертното ни ръководство развенчава често срещани заблуди относно съгласието, нарушенията на сигурността на личните данни и съответствието.

Картографиране на потоците от данни в RoPA за GDPR, NIS2 и DORA

Картографиране на потоците от данни в RoPA за GDPR, NIS2 и DORA

Практическо ръководство за 2026 г. за превръщане на RoPA и картографирането на потоците от данни в единен слой от доказателства за GDPR Article 30, критични услуги по NIS2, ИКТ зависимости по DORA и одити по ISO/IEC 27001:2022.

Other Categories