NIST
Explore articles in the NIST category
78 articles
Praktiline põhijuhend infoturbejuhtidele, vastavusjuhtidele ja audiitoritele, kes loovad ühtset ISO 27001:2022 siseauditi programmi, mis toetab NIS2, DORA, GDPR, NIST CSF ja COBIT kindlustandmist. Käsitleb kohaldamisala määratlemist, valimite moodustamist, auditileide, parandusmeetmeid, mitme raamistiku vastavuskaardistust ja 2026. aasta tõenduskalendrit.
Praktiline CISO käsiraamat auditivalmis rollipõhise turvateadlikkuse koolituse tõendusmaterjali loomiseks ISO/IEC 27001:2022, NIS2, DORA, GDPR ja NIST ulatuses.
NIS2 muudab küberturbe juhtorgani vastutuse küsimuseks. See juhend näitab, kuidas juhatused, infoturbejuhid ja vastavusjuhid saavad kasutada ISO/IEC 27001:2022 standardit, Clarysec poliitikaid, Zenith Blueprinti ja Zenith Controlsi, et tõendada järelevalvet, hoolsuskohustuse täitmist ja raamistikülese küberjuhtimise toimimist.
Praktiline juhend infoturbejuhile NIS2 ja DORA pidevaks vastavusseireks, kasutades ISO/IEC 27001:2022, kontrollimeetmete omanikke, KPI-sid, KRI-sid, tõendusmaterjali kogumise rütmi, poliitikate vastendamist ja auditivalmis tõendusmaterjali.
Praktiline juhend VKE-dele NIST CSF 2.0 Govern-funktsiooni kasutamiseks ISO 27001:2022, NIS2, DORA, GDPR, tarnijate järelevalve ja auditiks valmis tõendusmaterjali juhtimiskihina.
Praktiline juhend DORA kolmandast isikust IKT-teenuse osutajate väljumisstrateegiate koostamiseks nii, et need oleksid lepinguliselt toetatud, tehniliselt teostatavad, testitud ja auditivalmis.
Praktiline juhend infoturbejuhtidele koordineeritud haavatavuste avalikustamise kohta NIS2, DORA, GDPR ja ISO/IEC 27001:2022 alusel, hõlmates poliitikateksti, vastuvõtu töövoogu, tarnijate eskaleerimist, audititõendusmaterjali ja kontrollimeetmete kaardistust.
Praktiline juhend auditivalmis GDPR Article 32 tehniliste ja korralduslike meetmete koostamiseks ISO 27001:2022, ISO 27005, NIS2, DORA ja Clarysec tööriistakomplektide abil.
Praktiline juhend infoturbejuhtidele, kuidas muuta NIS2 Article 21 küberhügieen ja küberturvalisuse koolitus auditeerimisvalmis ISO/IEC 27001:2022 tõendusmaterjaliks koos poliitikaklauslite, kontrollimeetmete vastenduse, DORA ja GDPR kooskõla ning 10-päevase parandusmeetmete sprindiga.