NIST
Explore articles in the NIST category
79 articles
E-Mail-Authentifizierung ist längst nicht mehr nur eine DNS-Aufgabe. Erfahren Sie, wie Sie DMARC, SPF, DKIM, MTA-STS und TLS-RPT in gesteuerte, prüfungsbereite Nachweise für ISO/IEC 27001:2022, NIS2, DORA, GDPR und NIST CSF 2.0 überführen.
ENISA EUVD wird verändern, wie EU-Organisationen Bedrohungsinformationen zu Schwachstellen nutzen, koordinierte Schwachstellenoffenlegung steuern, Lieferanten koordinieren und Berichtsentscheidungen nach NIS2, DORA, GDPR und CRA nachweisen. Dieser Leitfaden zeigt, wie ISO/IEC 27001:2022, Clarysec-Richtlinien, Zenith Blueprint und Zenith Controls Schwachstellenwarnungen in ein auditierbares Betriebsmodell überführen.
Ein praxisnaher CISO-Leitfaden dazu, wie Datenklassifizierung und Informationskennzeichnung als Nachweisschicht für ISO/IEC 27001:2022, GDPR Article 32, NIS2 Article 21 und das IKT-Risikomanagement nach DORA genutzt werden können.
Fernzugriff ist kein enges IT-Thema mehr. 2026 müssen VPN, MFA, Lieferantenzugriffe, Endgerätezustand, Protokollierung und Patch-Nachweise den Anforderungen von ISO 27001-Auditoren, NIS2-Rechenschaftspflichten des Managements, DORA-Regeln für IKT-Risiken und Sicherheitspflichten nach GDPR Article 32 genügen.
SBOMs sind heute zentrale Nachweise für die Absicherung der Softwarelieferkette. Dieser Leitfaden zeigt, wie SBOMs über ISO 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0, COBIT 2019 und Clarysec-Richtlinien operationalisiert werden.
Eine moderne Business Impact Analysis verbindet kritische Services, IKT-Assets, Lieferanten, Wiederherstellungsziele, Kontinuitätstests und Managementfreigaben zu einer belastbaren Nachweiskette für ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 und COBIT 2019.
Ein praxisnaher, szenariobasierter Leitfaden für sicheres Änderungsmanagement mit ISO/IEC 27001:2022, Clarysec-Richtlinien, Zenith Blueprint und Zenith Controls zur Unterstützung von NIS2, DORA, GDPR, NIST CSF 2.0 und Auditnachweisen im Jahr 2026.
Finanzunternehmen benötigen ein DORA-Informationsregister, das mehr ist als eine Tabellenkalkulation. Dieser Leitfaden zeigt, wie IKT-Verträge, Lieferanten, Subunternehmer, Assets, Cloud-Services und Nachweise nach ISO/IEC 27001:2022 in einem auditfähigen Betriebsmodell zusammengeführt werden.
Ein praxisnaher, szenariobasierter Leitfaden für CISOs und Teams kritischer Infrastrukturen, die NIS2-OT-Sicherheit umsetzen, indem sie ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA und Clarysec-Nachweispraktiken abbilden.