Risk Management on Clarysechttps://blog.clarysec.com/cs/categories/risk-management/Recent content in Risk Management on ClarysecHugocsSat, 20 Dec 2025 23:56:42 +0000Průvodce pro CISO k forenzní připravenosti obstojící při auditu: sjednocení NIS2, DORA, ISO 27001 a GDPRhttps://blog.clarysec.com/cs/posts/ciso-guide-audit-ready-forensic-readiness-nis2-dora-iso-27001-gdpr/Sat, 20 Dec 2025 23:56:42 +0000https://blog.clarysec.com/cs/posts/ciso-guide-audit-ready-forensic-readiness-nis2-dora-iso-27001-gdpr/Tento obsáhlý článek poskytuje CISO scénářově orientovaný návod, jak zavést schopnost forenzní připravenosti splňující přísné regulační a auditní požadavky napříč NIS2, DORA, ISO 27001 a GDPR.Za hranice dotazníku: definitivní průvodce pro CISO k auditování vysoce rizikových dodavatelů podle NIS2 a DORAhttps://blog.clarysec.com/cs/posts/ciso-guide-auditing-high-risk-suppliers-nis2-dora/Sat, 15 Nov 2025 10:00:00 +0000https://blog.clarysec.com/cs/posts/ciso-guide-auditing-high-risk-suppliers-nis2-dora/Stěžejní článek pro CISO o zvládnutí auditů vysoce rizikových dodavatelů podle NIS2 a DORA. Naučte se zavést průběžnou auditní strategii založenou na rizicích s využitím ověřených rámců, požadavků politik a praktických kontrolních seznamů pro splnění přísných regulatorních požadavků.Nejslabší článek: příručka CISO pro vybudování programu řízení rizik v dodavatelském řetězci v souladu s NIS2https://blog.clarysec.com/cs/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Fri, 14 Nov 2025 10:00:00 +0000https://blog.clarysec.com/cs/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Tento klíčový článek provází CISO a vedoucí pracovníky odpovědné za soulad praktickým postupem pro vybudování programu řízení rizik v dodavatelském řetězci v souladu s NIS2. Spojuje regulační výklad, prakticky použitelná opatření a odborné vedení Clarysec, aby se dodavatelský řetězec změnil z kritické zranitelnosti na odolné a auditovatelné aktivum.Datový hřbitov: příručka pro CISO k likvidaci dat v souladu s požadavky a s prokazatelnou auditní stopouhttps://blog.clarysec.com/cs/posts/data-graveyard-ciso-guide-compliant-auditable-data-disposal/Thu, 06 Nov 2025 10:00:00 +0000https://blog.clarysec.com/cs/posts/data-graveyard-ciso-guide-compliant-auditable-data-disposal/Proměňte riziko vyplývající ze starších dat ve strategickou výhodu. Tento podrobný průvodce pokrývá vše od tvorby politik a sanitizace médií až po vybudování auditně obhajitelné stopy pro likvidaci dat a kombinuje odborné plány a sady politik Clarysec.NIST Cybersecurity Framework: komplexní přehledhttps://blog.clarysec.com/cs/posts/nist-cybersecurity-framework-overview/Mon, 11 Aug 2025 14:30:00 +0000https://blog.clarysec.com/cs/posts/nist-cybersecurity-framework-overview/<p>NIST Cybersecurity Framework (NIST CSF) se stal jedním z nejrozšířenějších rámců kybernetické bezpečnosti na světě. Původně byl vyvinut pro kritickou infrastrukturu, dnes jej však využívají organizace všech velikostí ke zlepšování řízení rizik kybernetické bezpečnosti.</p> <h2 id="co-je-nist-cybersecurity-framework">Co je NIST Cybersecurity Framework?</h2> <p>NIST CSF je dobrovolný rámec, který organizacím poskytuje společný jazyk a systematickou metodiku pro řízení rizik kybernetické bezpečnosti. Je navržen tak, aby byl flexibilní, nákladově efektivní a použitelný napříč odvětvími.</p> <h3 id="struktura-rámce">Struktura rámce</h3> <p>NIST CSF je uspořádán kolem pěti základních funkcí:</p>