Explore articles in the NIST category
Käytännön opas kolmansien osapuolten DORA:n mukaisten ICT-irtairtautumisstrategioiden rakentamiseen niin, että ne perustuvat sopimuksiin, ovat teknisesti toteuttamiskelpoisia, testattuja ja valmiita auditointia varten.
Käytännön opas tietoturvajohtajalle haavoittuvuuksien koordinoituun julkistamiseen NIS2:n, DORA:n, GDPR:n ja ISO/IEC 27001:2022:n mukaisesti: politiikkateksti, vastaanoton työnkulku, toimittajaeskalointi, auditointinäyttö ja kontrollikartoitus.
Käytännön opas auditointivalmiiden GDPR Article 32:n teknisten ja organisatoristen toimenpiteiden rakentamiseen ISO 27001:2022:n, ISO 27005:n, NIS2:n, DORA:n ja Clarysec-työkalupakettien avulla.
Käytännön opas tietoturvajohtajalle siitä, miten NIS2 Article 21:n mukainen kyberhygienia ja kyberturvallisuuskoulutus muunnetaan auditointivalmiiksi ISO/IEC 27001:2022 -näytöksi, mukaan lukien politiikkalausekkeet, kontrollikartoitus, DORA- ja GDPR-yhdenmukaisuus sekä 10 päivän korjaussprintti.
Käytännönläheinen CISO-opas yhden pääsynhallinnan näyttömallin rakentamiseen ISO/IEC 27001:2022-, NIS2-, DORA-, GDPR-, NIST- ja COBIT-vaatimuksia varten.
Jos ISO 27001:2022 -siirtymä jäi tekemättä tai epäonnistui, korjauspolku perustuu kurinalaiseen ensiarviointiin, näytön korjaamiseen, juurisyyanalyysiin, SoA:n uudelleenrakentamiseen ja korjaaviin toimenpiteisiin. Tämä opas kuvaa, miten Clarysec käyttää Zenith Blueprintiä, politiikkoja ja Zenith Controlsia auditointiluottamuksen palauttamiseen.
Hyödynnä ISO 27001:2022 -standardia, soveltuvuuslausuntoa ja Clarysecin politiikkakartoitusta rakentaaksesi auditointivalmiutta NIS2-, DORA- ja GDPR-vaatimuksiin, toimittajiin, poikkeamiin ja hallituksen valvontaan.
Käytännön opas tietoturvajohtajalle DORA:n mukaisten merkittävien ICT:hen liittyvien poikkeamien raportoinnin kytkemisestä ISO/IEC 27001:2022 -standardin liitteen A hallintakeinoihin, auditointinäyttöön, politiikkalausekkeisiin ja Clarysecin toteutustyökaluihin.
Käytännönläheinen ja auditointivalmiuteen keskittyvä DORA 2026 -tiekartta finanssialan toimijoille, jotka toteuttavat ICT-riskien hallintaa, kolmansien osapuolten valvontaa, poikkeamien ilmoittamista, digitaalisen toiminnallisen häiriönsietokyvyn testausta ja TLPT:tä Clarysecin politiikkojen, Zenith Blueprintin ja Zenith Controlsin avulla.