NIST
Explore articles in the NIST category
79 articles
Praktický průvodce pro CISO, manažery compliance a poskytovatele ICT, jak řídit program testování digitální provozní odolnosti podle DORA a proměnit každý test v opakovaně použitelné auditní důkazy pro ISO/IEC 27001:2022.
Praktický návod k vytvoření jednotného modelu klasifikace závažnosti incidentů, který mapuje závažné ICT incidenty podle DORA, významné incidenty podle NIS2 a riziko porušení zabezpečení podle GDPR na důkazy podle ISO/IEC 27001:2022.
VEX a CSAF se stávají vrstvou důkazů mezi SBOM, bezpečnostními oznámeními dodavatelů, triáží zranitelností a regulatorními důkazy. Tento průvodce ukazuje, jak řídit rozhodování o stavu zranitelností napříč ISO 27001, NIS2, DORA, GDPR a CRA.
Zjistěte, jak využít interní audit a přezkoumání vedením podle ISO/IEC 27001:2022 jako jednotný důkazní mechanismus pro NIS2, DORA, GDPR, dodavatelské riziko, ujištění zákazníků a odpovědnost vedoucích orgánů.
Bezpečné výchozí konfigurace jsou dnes klíčovým důkazním bodem pro ISO/IEC 27001:2022, NIS2, DORA, GDPR a bezpečnostní prověrky zákazníků. Tento hlavní průvodce ukazuje, jak pomocí politik Clarysec, Zenith Blueprint a Zenith Controls definovat, prosazovat, monitorovat a dokládat bezpečné výchozí konfigurace.
Praktický průvodce budováním důkazů z protokolování a monitorování podle ISO/IEC 27001:2022 připravených pro audit NIS2, DORA a GDPR, včetně mapování opatření, ustanovení politik, pracovních postupů pro incidenty, požadavků na protokolování u dodavatelů a návodu k sestavení důkazního balíčku.
Zjistěte, jak vybudovat auditně připravená opatření na ochranu PII rozšířením ISO/IEC 27001:2022 o ISO/IEC 27701:2025 a ISO/IEC 29151:2022, s mapováním na GDPR, NIS2, DORA, ujištění podle přístupu NIST a očekávání správy a řízení podle COBIT 2019.
Registr kontaktů pro regulatorní oznámení už není administrativní údržba. Pro NIS2, DORA, GDPR a ISO/IEC 27001:2022 jde o provozní důkaz, že vaše organizace dokáže oznámit incident správnému orgánu, dozorovému orgánu, dodavateli nebo členovi vedení dříve, než uplyne lhůta.
Proměňte kryptografické výjimky z auditního rizika v důkaz vyspělosti ISMS. Tento komplexní průvodce propojuje narativní i technický detail, ustanovení politik, mapování opatření a praktické kontrolní seznamy důkazů.