NIST
Explore articles in the NIST category
79 articles
Sähköpostin todennus ei ole enää pelkkä DNS-tehtävä. Opi muuttamaan DMARC, SPF, DKIM, MTA-STS ja TLS-RPT hallituksi, auditointivalmiiksi näytöksi ISO/IEC 27001:2022-, NIS2-, DORA-, GDPR- ja NIST CSF 2.0 -vaatimuksia varten.
ENISA EUVD muuttaa tapaa, jolla EU-organisaatiot hyödyntävät uhkatiedustelua, hallitsevat CVD-prosesseja, koordinoivat toimittajia ja tuottavat näyttöä NIS2-, DORA-, GDPR- ja CRA-raportointipäätöksistä. Tämä opas näyttää, miten ISO/IEC 27001:2022, Clarysec-politiikat, Zenith Blueprint ja Zenith Controls muuttavat haavoittuvuushälytykset auditoitavaksi toimintamalliksi.
Käytännön opas tietoturvajohtajalle siitä, miten tietojen luokittelua ja tietojen merkintää käytetään auditointinäytön kerroksena ISO/IEC 27001:2022:n, GDPR Article 32:n, NIS2 Article 21:n ja DORA:n ICT-riskienhallinnan näkökulmasta.
Etäkäyttö ei ole enää kapea IT-aihe. Vuonna 2026 VPN:n, MFA:n, toimittajapääsyn, päätelaitteen tietoturvatilan, lokituksen ja korjauspäivitysnäytön on täytettävä ISO 27001 -auditoijien, NIS2:n johdon vastuuvelvoitteiden, DORA:n ICT-riskisääntöjen ja GDPR Article 32:n käsittelyn turvallisuutta koskevien velvoitteiden vaatimukset.
SBOMit ovat nykyisin keskeistä näyttöä ohjelmistojen toimitusketjun varmentamisessa. Tämä opas näyttää, miten SBOMit otetaan operatiiviseen käyttöön ISO 27001:2022-, NIS2-, DORA-, GDPR-, NIST CSF 2.0-, COBIT 2019- ja Clarysec-politiikkojen kautta.
Nykyaikainen liiketoimintavaikutusten arviointi yhdistää kriittiset palvelut, ICT-omaisuuserät, toimittajat, palautustavoitteet, jatkuvuustestauksen ja johdon hyväksynnän yhdeksi todennettavaksi näyttöketjuksi standardeja ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 ja COBIT 2019 varten.
Käytännönläheinen, skenaariopohjainen opas turvalliseen muutoksenhallintaan ISO/IEC 27001:2022 -standardin, Clarysec-politiikkojen, Zenith Blueprintin ja Zenith Controlsin avulla NIS2:n, DORA:n, GDPR:n, NIST CSF 2.0:n sekä auditointinäytön tueksi vuonna 2026.
Finanssiyhteisöt tarvitsevat DORA-tietorekisterin, joka on enemmän kuin laskentataulukko. Tämä opas näyttää, miten ICT-sopimukset, toimittajat, alihankkijat, omaisuuserät, pilvipalvelut ja ISO/IEC 27001:2022 -näyttö yhdistetään yhdeksi auditointivalmiiksi toimintamalliksi.
Käytännönläheinen, skenaariopohjainen opas tietoturvajohtajille ja kriittisen infrastruktuurin tiimeille NIS2:n OT-tietoturvan toteuttamiseen kartoittamalla ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA ja Clarysecin näyttökäytännöt.