NIST
Explore articles in the NIST category
79 articles
Πρακτικός οδηγός αναφοράς για CISOs, Διευθυντές Συμμόρφωσης και ελεγκτές που σχεδιάζουν ενιαίο πρόγραμμα εσωτερικών ελέγχων ISO 27001:2022, το οποίο υποστηρίζει διασφάλιση για NIS2, DORA, GDPR, NIST CSF και COBIT. Περιλαμβάνει σχεδιασμό πεδίου εφαρμογής, δειγματοληψία, ευρήματα, διορθωτικές ενέργειες, χαρτογράφηση διασταυρούμενης συμμόρφωσης και ημερολόγιο τεκμηρίων για το 2026.
Ένα πρακτικό playbook για τον Επικεφαλής Ασφάλειας Πληροφοριών, με στόχο τη δημιουργία τεκμηρίων εκπαίδευσης ευαισθητοποίησης σε θέματα ασφάλειας, έτοιμων για έλεγχο και προσαρμοσμένων στους ρόλους, για ISO/IEC 27001:2022, NIS2, DORA, GDPR και NIST.
Η NIS2 καθιστά την κυβερνοασφάλεια ζήτημα λογοδοσίας του διοικητικού οργάνου. Ο οδηγός δείχνει πώς διοικητικά συμβούλια, CISOs και επικεφαλής συμμόρφωσης μπορούν να χρησιμοποιήσουν το ISO/IEC 27001:2022, τις πολιτικές της Clarysec, το Zenith Blueprint και το Zenith Controls για να αποδείξουν εποπτεία, δέουσα επιμέλεια και διακυβέρνηση κυβερνοασφάλειας σε πολλαπλά πλαίσια.
Πρακτικός οδηγός για Επικεφαλής Ασφάλειας Πληροφοριών σχετικά με τη συνεχή παρακολούθηση συμμόρφωσης για NIS2 και DORA, με χρήση ISO/IEC 27001:2022, ανάθεση ευθύνης ελέγχων, KPIs, KRIs, κύκλο συλλογής τεκμηρίων, χαρτογράφηση πολιτικών και τεκμηρίωση έτοιμη για έλεγχο.
Ένας πρακτικός οδηγός για ΜΜΕ σχετικά με τη χρήση της λειτουργίας Govern του NIST CSF 2.0 ως επιπέδου διακυβέρνησης για ISO 27001:2022, NIS2, DORA, GDPR, εποπτεία προμηθευτών και τεκμήρια έτοιμα για έλεγχο.
Πρακτικός οδηγός για τη δημιουργία στρατηγικών εξόδου DORA για τρίτους παρόχους ΤΠΕ, οι οποίες στηρίζονται συμβατικά, είναι τεχνικά εφικτές, δοκιμασμένες και έτοιμες για έλεγχο.
Πρακτικός οδηγός για CISO σχετικά με τη συντονισμένη γνωστοποίηση ευπαθειών στο πλαίσιο NIS2, DORA, GDPR και ISO/IEC 27001:2022, με διατύπωση πολιτικής, ροή παραλαβής αναφορών, κλιμάκωση προμηθευτών, ελεγκτικά τεκμήρια και χαρτογράφηση ελέγχων.
Πρακτικός οδηγός για τη δημιουργία τεχνικών και οργανωτικών μέτρων του GDPR Article 32 με ετοιμότητα ελέγχου, με χρήση ISO 27001:2022, ISO 27005, NIS2, DORA και εργαλείων Clarysec.
Πρακτικός οδηγός για CISO σχετικά με τη μετατροπή της κυβερνοϋγιεινής και της εκπαίδευσης κυβερνοασφάλειας του NIS2 Article 21 σε τεκμήρια ISO/IEC 27001:2022 έτοιμα για έλεγχο, με ρήτρες πολιτικών, αντιστοίχιση ελέγχων, ευθυγράμμιση με DORA και GDPR και δεκαήμερο κύκλο αποκατάστασης.