Explore articles in the NIST category
Tento komplexní průvodce provází CISO a vedoucí pracovníky bezpečnosti ověřenou metodikou pro zvládnutí požadavků na zabezpečení aplikací. Naučíte se přejít od reaktivních oprav k proaktivnímu modelu bezpečnosti již ve fázi návrhu, který obstojí u auditorů, chrání podnikání a sladí se s hlavními rámci pro soulad s využitím ověřených politik a sad nástrojů Clarysec.
Podpis na politice nestačí. Zjistěte, jak z vrcholového vedení udělat nejsilnější bezpečnostní aktivum organizace: s praktickými kroky, příklady politik a mapováním požadavků napříč ISO 27001:2022, NIS2, DORA a dalšími rámci.
Praktický průvodce pro ředitele informační bezpečnosti k zavádění a dokumentování kompenzačních opatření pro data v klidu v situacích, kdy šifrování není proveditelné. Procházíme reálný auditní scénář a mapujeme vícevrstvou ochranu na rámce ISO/IEC 27001:2022, GDPR, NIS2, DORA a NIST.
Ransomwarový útok přichází během jednání správní rady. Zálohy fungují, ale funguje i vaše bezpečnost? Zjistěte, jak implementovat opatření odolnosti podle ISO/IEC 27001:2022, udržet bezpečnost pod tlakem, obstát před auditory a splnit přísné požadavky DORA a NIS2 s odbornou roadmapou Clarysec.
Kontrolní seznamy souladu nezabrání bezpečnostním incidentům; aktivní správa a řízení ano. Na reálném incidentu rozebíráme největší mýty CISO v oblasti správy a řízení a nabízíme plán, jak vybudovat skutečnou odolnost organizace pomocí konkrétních kroků, příkladů politik a mapování souladu napříč ISO 27001:2022, NIS2, DORA a dalšími rámci.
Byly 14:00 v úterý, když Alex, ředitel informační bezpečnosti (CISO) v rychle rostoucí fintechové společnosti, musel zastavit simulaci ransomwarového útoku. Na Slacku to vřelo, správní rada sledovala situaci s rostoucím znepokojením a termín pro splnění požadavků DORA se nebezpečně blížil. Simulace, která měla být rutinní, se změnila v přehlídku zranitelností: vstupní body zůstaly neodhaleny, kritická aktiva nebyla prioritizována, komunikační plán selhal a riziko dodavatelů bylo přinejlepším nejasné.
Ředitelé bezpečnosti informací (CISO), manažeři souladu a cloudoví architekti: zjistěte, jak uvést cloudová opatření ISO 27001:2022 do praxe pro trvalý soulad s požadavky. Reálné scénáře, technické mapovací tabulky a použitelné návrhové postupy od Clarysec propojují bezpečnost, řízení a připravenost na audit napříč rámci.
Komplexní průvodce zavedením řízení dodavatelských rizik do provozní praxe, od krizí na úrovni vedení až po úspěšné audity napříč rámci, s využitím reálných scénářů, nástrojových sad Clarysec Zenith a praktických blueprintů pro zabezpečení dodavatelského řetězce v celém jeho životním cyklu.
Průvodce pro výrobní podniky, jak vybudovat robustní plán reakce na incidenty v souladu s ISO 27001, chránit provoz a zajistit soulad.