NIST
Explore articles in the NIST category
79 articles
En praktisk vejledning i styring af netværkssegmentering og gennemgang af firewallregler som ISO/IEC 27001:2022-revisionsbevis for NIS2-cyberhygiejne, DORA-styring af IKT-risiko og GDPR Article 32.
En praktisk CISO-vejledning til juridisk bevaringspåbud ved cyberhændelser og bevaring af bevismateriale, kortlagt til ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 og COBIT 2019.
En praktisk CISO-guide til revisionsklar, risikobaseret prioritering af sårbarheder med CVSS 4.0, EPSS, KEV, EUVD, aktivkritikalitet, ISO 27001, NIS2, DORA, GDPR, NIST og COBIT.
En samlet kontrolkortlægning fra NIS2-gennemførelsesforordning 2024/2690 til ISO/IEC 27001:2022 for cloud-, MSP-, MSSP- og datacenterudbydere. Omfatter Clarysec-politikklausuler, revisionsbevismateriale, tilpasning til DORA og GDPR samt en praktisk implementeringskøreplan.
Outsourcing af MDR outsourcer ikke ansvarlighed. Denne hovedguide viser, hvordan MDR-leverandører styres med ISO/IEC 27001:2022-revisionsbevis kortlagt til NIS2, DORA, GDPR, NIST CSF 2.0 og COBIT 2019.
Ikke-produktionsmiljøer er nu et væsentligt revisionsområde. Denne vejledning viser, hvordan testdata, stagingmiljøer og QA-arbejdsgange beskyttes med ISO/IEC 27001:2022-dokumentation mappet til GDPR, NIS2, DORA, NIST og COBIT.
En hovedguide til CISO’er, complianceansvarlige og forretningsledere, der skal omsætte de tekniske foranstaltninger i NIS2 Article 21 til ISO 27001:2022-kontroller, politikker, ejere, registreringer og forsvarligt revisionsbevismateriale.
En praktisk CISO-vejledning til at opbygge en kvanteklar migreringsplan for kryptografi med ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST PQC-standarder og Clarysecs revisionsklare værktøjssæt.
Styring af DNS og domæneregistrarer er nu et robusthedsanliggende på bestyrelsesniveau. Denne guide viser, hvordan DNSSEC, registry lock, adgang hos registrarer, zoneændringer og overvågning omsættes til juridisk holdbar dokumentation for efterlevelse.