NIST
Explore articles in the NIST category
79 articles
Kendte udnyttede sårbarheder kræver mere end hurtigere patchning. Denne hovedguide viser, hvordan efterretninger fra CISA KEV og ENISA EUVD omsættes til styringsbevis, der kan anvendes til ISO 27001, NIS2, DORA og GDPR.
En praktisk vejledning til at opbygge revisionsklare Transfer Impact Assessments for cloudtjenester, SCC’er, underdatabehandlere, supplerende foranstaltninger samt bevismateriale for ISO/IEC 27001:2022, NIS2 og DORA.
En praktisk CISO-vejledning til styring af CI/CD-pipelines som revisionsbare systemer i softwareforsyningskæden med build-proveniens, hærdede runners, signerede artefakter, bevismateriale for udrulninger og Clarysec-politikmappinger.
Denne artikel giver CISO’er en praktisk playbook til at navigere i det komplekse krydsfelt mellem GDPR og AI. Vi gennemgår scenariebaseret, hvordan SaaS-produkter med LLM’er kan bringes i overensstemmelse med kravene, med fokus på træningsdata, adgangsstyring, registreredes rettigheder og revisionsberedskab på tværs af flere rammeværker.
Denne omfattende guide fører CISO’er og sikkerhedsledere gennem en gennemprøvet metode til at få styr på krav til applikationssikkerhed. Lær at gå fra reaktive rettelser til en proaktiv model for sikkerhed gennem design, der tilfredsstiller revisorer, beskytter forretningen og er afstemt med centrale compliance-rammeværker ved hjælp af Clarysecs gennemprøvede politikker og værktøjssæt.
En underskrift på en politik er ikke nok. Se, hvordan du gør topledelsen til dit stærkeste sikkerhedsaktiv med konkrete trin, politikeksempler og kortlægninger på tværs af krav for ISO 27001:2022, NIS2, DORA og mere.
En praktisk guide for informationssikkerhedschefer om implementering og dokumentation af kompenserende kontroller for data i hvile, når kryptering ikke kan gennemføres. Vi gennemgår et realistisk revisionsscenarie og kortlægger lagdelte forsvar til ISO/IEC 27001:2022, GDPR, NIS2, DORA og NIST-rammeværker.
Et ransomwareangreb rammer midt under et bestyrelsesmøde. Jeres backups virker, men gør jeres sikkerhedskontroller? Se, hvordan du implementerer robusthedskontrollerne i ISO/IEC 27001:2022 for at opretholde sikkerheden under pres, tilfredsstille revisorer og opfylde de skærpede DORA- og NIS2-krav med Clarysecs ekspertkøreplan.
Tjeklister for efterlevelse forhindrer ikke sikkerhedsbrud; aktiv styring gør. Vi gennemgår informationssikkerhedschefens største styringsmyter med udgangspunkt i en virkelig hændelse og giver en køreplan for at opbygge reel organisatorisk robusthed med konkrete trin, eksempler på politikformuleringer og kortlægninger på tværs af ISO 27001:2022, NIS2, DORA og flere andre rammeværker.