Explore articles in the Risk Management category
Tento obsáhlý článek poskytuje CISO scénářově orientovaný návod, jak zavést schopnost forenzní připravenosti splňující přísné regulační a auditní požadavky napříč NIS2, DORA, ISO 27001 a GDPR.
Stěžejní článek pro CISO o zvládnutí auditů vysoce rizikových dodavatelů podle NIS2 a DORA. Naučte se zavést průběžnou auditní strategii založenou na rizicích s využitím ověřených rámců, požadavků politik a praktických kontrolních seznamů pro splnění přísných regulatorních požadavků.
Tento klíčový článek provází CISO a vedoucí pracovníky odpovědné za soulad praktickým postupem pro vybudování programu řízení rizik v dodavatelském řetězci v souladu s NIS2. Spojuje regulační výklad, prakticky použitelná opatření a odborné vedení Clarysec, aby se dodavatelský řetězec změnil z kritické zranitelnosti na odolné a auditovatelné aktivum.
Proměňte riziko vyplývající ze starších dat ve strategickou výhodu. Tento podrobný průvodce pokrývá vše od tvorby politik a sanitizace médií až po vybudování auditně obhajitelné stopy pro likvidaci dat a kombinuje odborné plány a sady politik Clarysec.
NIST Cybersecurity Framework (NIST CSF) se stal jedním z nejrozšířenějších rámců kybernetické bezpečnosti na světě. Původně byl vyvinut pro kritickou infrastrukturu, dnes jej však využívají organizace všech velikostí ke zlepšování řízení rizik kybernetické bezpečnosti.
NIST CSF je dobrovolný rámec, který organizacím poskytuje společný jazyk a systematickou metodiku pro řízení rizik kybernetické bezpečnosti. Je navržen tak, aby byl flexibilní, nákladově efektivní a použitelný napříč odvětvími.
NIST CSF je uspořádán kolem pěti základních funkcí: