NIST
Explore articles in the NIST category
79 articles
Praktický průvodce řízením segmentace sítě a přezkumů pravidel firewallu jako důkazů podle ISO/IEC 27001:2022 pro kybernetickou hygienu NIS2, řízení rizik v oblasti ICT podle DORA a GDPR Article 32.
Praktický průvodce pro CISO k právní blokaci, pozastavení výmazu a uchovávání důkazů po kybernetickém incidentu, namapovaný na ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 a COBIT 2019.
Praktický průvodce pro ředitele informační bezpečnosti (CISO) k auditovatelné prioritizaci zranitelností podle rizika s využitím CVSS 4.0, EPSS, KEV, EUVD, kritičnosti aktiv, ISO 27001, NIS2, DORA, GDPR, NIST a COBIT.
Jednotné mapování opatření prováděcího nařízení NIS2 2024/2690 na ISO/IEC 27001:2022 pro poskytovatele cloudových služeb, MSP, MSSP a poskytovatele datových center. Zahrnuje ustanovení politik Clarysec, auditní důkazy, sladění s DORA a GDPR a praktický implementační plán.
Outsourcing MDR neznamená outsourcing odpovědnosti. Tento stěžejní průvodce ukazuje, jak řídit poskytovatele MDR pomocí důkazů podle ISO/IEC 27001:2022 mapovaných na NIS2, DORA, GDPR, NIST CSF 2.0 a COBIT 2019.
Neprodukční prostředí jsou dnes významným předmětem auditu. Tento průvodce ukazuje, jak chránit testovací data, stagingové systémy a pracovní postupy QA pomocí důkazů podle ISO/IEC 27001:2022 mapovaných na GDPR, NIS2, DORA, NIST a COBIT.
Klíčový průvodce pro CISO, manažery compliance a členy vedení, kteří potřebují převést technická opatření podle Article 21 NIS2 na opatření ISO 27001:2022, politiky, vlastníky, záznamy a obhajitelné důkazy.
Praktický průvodce pro CISO k vytvoření plánu migrace kryptografie odolné vůči kvantovým hrozbám s využitím ISO/IEC 27001:2022, ISO/IEC 27002:2022, standardů NIST PQC a auditovatelných toolkitů Clarysec.
Správa a řízení DNS a doménových registrátorů je dnes otázkou odolnosti na úrovni řídicího orgánu. Tento průvodce ukazuje, jak proměnit DNSSEC, registry lock, přístup k registrátorovi, změny zón a monitorování v obhajitelné důkazy o souladu.