NIST
Explore articles in the NIST category
79 articles
En praktisk vejledning til CISO’er, efterlevelsesansvarlige og IKT-udbydere om styring af et DORA-testprogram for digital operationel robusthed og om at omsætte hver test til genanvendeligt revisionsbevismateriale til ISO/IEC 27001:2022.
En praktisk vejledning til at opbygge en samlet klassificeringsmodel for hændelsesalvorlighed, der kortlægger større IKT-relaterede hændelser efter DORA, væsentlige hændelser efter NIS2 og risiko for brud efter GDPR til revisionsbevis efter ISO/IEC 27001:2022.
VEX og CSAF bliver bevislaget mellem SBOM’er, leverandørmeddelelser, sårbarhedstriage og regulatorisk dokumentation. Denne vejledning viser, hvordan beslutninger om sårbarhedsstatus styres på tværs af ISO 27001, NIS2, DORA, GDPR og CRA.
Lær, hvordan ISO/IEC 27001:2022-interne revisioner og ledelsens gennemgang kan bruges som en samlet motor for revisionsbevis til NIS2, DORA, GDPR, leverandørrisiko, kundedokumentation og bestyrelsens ansvarlighed.
Sikre konfigurationsbaselines er nu et centralt bevispunkt for ISO/IEC 27001:2022, NIS2, DORA, GDPR og kunders sikkerhedsgennemgange. Denne hovedguide viser, hvordan sikre baselines defineres, håndhæves, overvåges og dokumenteres med Clarysec-politikker, Zenith Blueprint og Zenith Controls.
En praktisk vejledning i at opbygge revisionsklar evidens for logning og overvågning efter ISO/IEC 27001:2022 til NIS2, DORA og GDPR med kontrolkortlægning, politikklausuler, arbejdsgange for hændelser, krav til leverandørlogning og vejledning til evidenspakker.
Lær, hvordan du opbygger revisionsklare kontroller til beskyttelse af personoplysninger ved at udvide ISO/IEC 27001:2022 med ISO/IEC 27701:2025 og ISO/IEC 29151:2022, kortlagt til GDPR, NIS2, DORA, NIST-lignende assurance og COBIT 2019-styringsforventninger.
Et register over regulatoriske kontakter er ikke længere administrativ oprydning. For NIS2, DORA, GDPR og ISO/IEC 27001:2022 er det operationelt bevis for, at organisationen kan underrette den rette myndighed, tilsynsmyndighed, leverandør eller øverste ledelse, før fristen udløber.
Gør undtagelser fra kryptografiske kontroller til dokumentation for ISMS-modenhed i stedet for revisionsrisiko. Denne flagskibsguide samler styringsmæssig fortælling og tekniske detaljer med politikklausuler, kontrolkortlægninger og handlingsorienterede tjeklister for revisionsbevis.