NIST
Explore articles in the NIST category
79 articles
Πρακτικός οδηγός για τη διακυβέρνηση της τμηματοποίησης δικτύου και των ανασκοπήσεων κανόνων τείχους προστασίας ως τεκμήρια ISO/IEC 27001:2022 για την κυβερνοϋγιεινή NIS2, τη διαχείριση κινδύνων ΤΠΕ του DORA και το GDPR Article 32.
Πρακτικός οδηγός για υπευθύνους ασφάλειας πληροφοριών σχετικά με τη νομική δέσμευση διατήρησης και τη διατήρηση τεκμηρίων μετά από κυβερνοπεριστατικό, με αντιστοίχιση σε ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 και COBIT 2019.
Πρακτικός οδηγός για CISO σχετικά με την ιεράρχηση ευπαθειών βάσει κινδύνου και με ετοιμότητα για έλεγχο, με χρήση CVSS 4.0, EPSS, KEV, EUVD, κρισιμότητας περιουσιακών στοιχείων, ISO 27001, NIS2, DORA, GDPR, NIST και COBIT.
Ενιαία χαρτογράφηση ελέγχων του Εκτελεστικού Κανονισμού NIS2 2024/2690 στο ISO/IEC 27001:2022 για παρόχους υπηρεσιών νέφους, MSP, MSSP και παρόχους κέντρων δεδομένων. Περιλαμβάνει ρήτρες πολιτικών Clarysec, ελεγκτικά τεκμήρια, ευθυγράμμιση με DORA και GDPR και πρακτικό οδικό χάρτη υλοποίησης.
Η εξωτερική ανάθεση του MDR δεν συνεπάγεται εξωτερική ανάθεση της λογοδοσίας. Αυτός ο οδηγός αναφοράς δείχνει πώς να εποπτεύετε παρόχους MDR με τεκμήρια ISO/IEC 27001:2022 χαρτογραφημένα σε NIS2, DORA, GDPR, NIST CSF 2.0 και COBIT 2019.
Τα περιβάλλοντα μη παραγωγής αποτελούν πλέον σημαντικό αντικείμενο ελέγχου. Αυτός ο οδηγός δείχνει πώς να προστατεύετε δεδομένα δοκιμών, συστήματα staging και ροές εργασίας QA με τεκμήρια ISO/IEC 27001:2022 αντιστοιχισμένα σε GDPR, NIS2, DORA, NIST και COBIT.
Ένας βασικός οδηγός για CISO, Διευθυντές Συμμόρφωσης και επιχειρησιακά στελέχη που πρέπει να μετατρέψουν τα τεχνικά μέτρα του NIS2 Article 21 σε ελέγχους ISO 27001:2022, πολιτικές, υπευθύνους, αρχεία και τεκμηριωμένα αποδεικτικά στοιχεία.
Πρακτικός οδηγός για Επικεφαλής Ασφάλειας Πληροφοριών (CISO) σχετικά με τη δημιουργία σχεδίου μετάβασης σε κρυπτογραφία έτοιμη για την κβαντική εποχή, με βάση τα ISO/IEC 27001:2022, ISO/IEC 27002:2022, τα πρότυπα NIST PQC και τα εργαλειοσύνολα της Clarysec με ετοιμότητα ελέγχου.
Η διακυβέρνηση DNS και καταχωρητών domain αποτελεί πλέον ζήτημα ανθεκτικότητας σε επίπεδο Διοικητικού Συμβουλίου. Ο παρών οδηγός δείχνει πώς το DNSSEC, το registry lock, η πρόσβαση στον καταχωρητή, οι αλλαγές ζώνης και η παρακολούθηση μπορούν να μετατραπούν σε τεκμηριωμένα τεκμήρια συμμόρφωσης.