NIST
Explore articles in the NIST category
79 articles
Ein praxisorientierter Leitfaden zur Steuerung von Netzwerksegmentierung und Firewall-Regelprüfungen als ISO/IEC 27001:2022-Nachweise für NIS2-Cyberhygiene, DORA-IKT-Risikomanagement und GDPR Article 32.
Ein praxisorientierter CISO-Leitfaden zu Legal Hold bei Cybervorfällen und zur Beweismittelaufbewahrung, abgebildet auf ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 und COBIT 2019.
Ein praxisorientierter CISO-Leitfaden für auditfähige, risikobasierte Schwachstellenpriorisierung mit CVSS 4.0, EPSS, KEV, EUVD, Asset-Kritikalität, ISO 27001, NIS2, DORA, GDPR, NIST und COBIT.
Eine einheitliche Control-Zuordnung der NIS2-Durchführungsverordnung 2024/2690 zu ISO/IEC 27001:2022 für Cloud-, MSP-, MSSP- und Rechenzentrumsanbieter. Enthält Clarysec-Richtlinienklauseln, Auditnachweise, die Ausrichtung an DORA und GDPR sowie einen praktischen Umsetzungsfahrplan.
Wer MDR auslagert, lagert die Rechenschaftspflicht nicht aus. Dieser Leitfaden zeigt, wie MDR-Anbieter mit ISO/IEC 27001:2022-Nachweisen gesteuert und überwacht werden, die NIS2, DORA, GDPR, NIST CSF 2.0 und COBIT 2019 zugeordnet sind.
Nicht-Produktionsumgebungen sind heute ein ernstzunehmender Prüfungsgegenstand. Dieser Leitfaden zeigt, wie Testdaten, Staging-Systeme und QA-Workflows mit Nachweisen nach ISO/IEC 27001:2022 geschützt werden, die GDPR, NIS2, DORA, NIST und COBIT zugeordnet sind.
Ein Leitfaden für CISOs, Compliance-Verantwortliche und Geschäftsverantwortliche, die technische Maßnahmen nach NIS2 Article 21 in ISO 27001:2022-Maßnahmen, Richtlinien, Verantwortlichkeiten, Aufzeichnungen und belastbare Nachweise überführen müssen.
Ein praxisnaher CISO-Leitfaden zum Aufbau eines quantensicheren Migrationsplans für Kryptografie mit ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST PQC-Standards und den auditfähigen Toolkits von Clarysec.
DNS- und Domain-Registrar-Governance ist inzwischen ein Resilienzthema auf Ebene des Leitungsorgans. Dieser Leitfaden zeigt, wie DNSSEC, Registry Lock, Registrar-Zugriff, Zonenänderungen und Überwachung in belastbare Compliance-Nachweise überführt werden.