NIST
Explore articles in the NIST category
79 articles
Když se simulace střetne s realitou: krize, která odhalila slepá místa bezpečnosti
Byly 14:00 v úterý, když Alex, ředitel informační bezpečnosti (CISO) v rychle rostoucí fintechové společnosti, musel zastavit simulaci ransomwarového útoku. Na Slacku to vřelo, správní rada sledovala situaci s rostoucím znepokojením a termín pro splnění požadavků DORA se nebezpečně blížil. Simulace, která měla být rutinní, se změnila v přehlídku zranitelností: vstupní body zůstaly neodhaleny, kritická aktiva nebyla prioritizována, komunikační plán selhal a riziko dodavatelů bylo přinejlepším nejasné.
Ředitelé bezpečnosti informací (CISO), manažeři souladu a cloudoví architekti: zjistěte, jak uvést cloudová opatření ISO 27001:2022 do praxe pro trvalý soulad s požadavky. Reálné scénáře, technické mapovací tabulky a použitelné návrhové postupy od Clarysec propojují bezpečnost, řízení a připravenost na audit napříč rámci.
Komplexní průvodce zavedením řízení dodavatelských rizik do provozní praxe, od krizí na úrovni vedení až po úspěšné audity napříč rámci, s využitím reálných scénářů, nástrojových sad Clarysec Zenith a praktických blueprintů pro zabezpečení dodavatelského řetězce v celém jeho životním cyklu.
Průvodce pro výrobní podniky, jak vybudovat robustní plán reakce na incidenty v souladu s ISO 27001, chránit provoz a zajistit soulad.
Zjistěte, co stojí za 7 nejčastějšími mýty o GDPR v roce 2025. Náš odborný průvodce vyvrací rozšířené omyly týkající se souhlasu, porušení zabezpečení osobních údajů a souladu s předpisy.
Praktický průvodce pro rok 2026, jak z RoPA a mapování toků dat vytvořit jednotnou vrstvu důkazů pro GDPR Article 30, kritické služby podle NIS2, závislosti ICT podle DORA a audity ISO/IEC 27001:2022.
Praktický rámec v souladu s ISO 27001:2022 pro řízení rozhodování o platbě při ransomwaru, sankční kontroly, uchování důkazů, schvalování pojišťovnou a oznamování podle NIS2, DORA a GDPR.