NIST
Explore articles in the NIST category
79 articles
Erfahren Sie, wie Sie die ISO 27001-Erklärung zur Anwendbarkeit als auditbereite Brücke zwischen NIS2, DORA, GDPR, Risikobehandlung, Lieferanten, Incident Response und Nachweisen nutzen.
Ein praxisorientierter CISO-Leitfaden zur Zuordnung von Incident Response nach NIST SP 800-61 und NIST CSF 2.0 zu Nachweisen für ISO/IEC 27001:2022, NIS2, DORA und GDPR. Enthält Richtlinienklauseln, Audit-Mappings, Meldefristen, Nachweispakete und Hinweise zum Clarysec-Toolkit.
Data Loss Prevention ist keine isolierte Werkzeugkonfiguration mehr. 2026 benötigen CISOs ein richtliniengesteuertes, nachweisbasiertes DLP-Programm, das Datenklassifizierung, sichere Übertragung, Protokollierung, Incident Response, Lieferanten-Governance und ISO/IEC 27001:2022-Maßnahmen mit GDPR Article 32, NIS2 und DORA verbindet.
Ein praxisorientierter Leitfaden zur Governance kryptografischer Schlüssel, Cloud-KMS, HSMs, Rotation, Wiederherstellung und Auditnachweisen nach ISO/IEC 27001:2022, NIS2, DORA und GDPR Article 32.
EUCS-Cloud-Zertifizierungen können die Nachweislage zur Sicherheit und Vertrauenswürdigkeit von Cloud-Anbietern im Jahr 2026 stärken, müssen jedoch in Ihr ISO 27001-ISMS, den Lieferantenrisikoprozess, Verträge, Incident-Playbooks und GDPR-Rechenschaftsnachweise eingebettet werden.
Ein praxisorientierter Leitfaden zur Steuerung von Microsoft Entra Conditional Access als auditierbares Kontrollsystem, mit Nachweiszuordnung zu ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST und COBIT.
Richtlinien-Governance ist heute Nachweis-Governance. Erfahren Sie, wie Sie dokumentierte Informationen nach ISO/IEC 27001:2022 lenken und auditfähige Nachweise für NIS2, DORA und GDPR aufbauen.
Ein praxisnaher CISO-Leitfaden zur Definition des ISO 27001-ISMS-Geltungsbereichs über wesentliche Dienste nach NIS2, kritische oder wichtige Funktionen nach DORA, GDPR-Verarbeitung, Assets, Lieferanten und Auditnachweise hinweg.
Ein praxisorientierter Leitfaden für CISOs, Compliance-Manager und Leitungsorgane zur Übersetzung qualitativer Cyberrisiken in finanzielle Exponierung, ISO 27001-Nachweise, NIS2-Aufsicht und DORA-Entscheidungen zur IKT-Resilienz.