NIST
Explore articles in the NIST category
79 articles
Käytännön opas verkon segmentoinnin ja palomuurisääntöjen katselmointien hallintaan ISO/IEC 27001:2022 -näyttönä NIS2:n kyberhygieniaa, DORA:n ICT-riskienhallintaa ja GDPR:n 32 artiklaa varten.
Käytännön opas tietoturvajohtajalle tietoturvapoikkeaman oikeudelliseen säilytysvelvoitteeseen ja todistusaineiston säilyttämiseen, kartoitettuna standardeihin ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 ja COBIT 2019.
Käytännön opas tietoturvajohtajalle haavoittuvuuksien riskiperusteiseen ja auditointivalmiiseen priorisointiin hyödyntämällä CVSS 4.0:aa, EPSS:ää, KEV:tä, EUVD:tä, omaisuuserien kriittisyyttä, ISO 27001:tä, NIS2:ta, DORA:a, GDPR:ää, NIST:iä ja COBIT:ia.
Yhtenäinen NIS2-täytäntöönpanoasetuksen 2024/2690 ja ISO/IEC 27001:2022 -kontrollien kartoitus pilvipalvelujen, MSP-, MSSP- ja konesalipalvelujen tarjoajille. Sisältää Clarysecin politiikkalausekkeet, auditointinäytön, DORA- ja GDPR-yhdenmukaisuuden sekä käytännön toteutustiekartan.
MDR:n ulkoistaminen ei ulkoista vastuuta. Tämä pääopas osoittaa, miten MDR-palveluntarjoajia hallitaan ISO/IEC 27001:2022 -näytöllä, joka on kartoitettu NIS2:n, DORA:n, GDPR:n, NIST CSF 2.0:n ja COBIT 2019:n vaatimuksiin.
Ei-tuotantoympäristöt ovat nyt vakava auditointikohde. Tämä opas näyttää, miten testidata, staging-ympäristöt ja QA-työnkulut suojataan ISO/IEC 27001:2022 -näytöllä, joka on kytketty GDPR-, NIS2-, DORA-, NIST- ja COBIT-vaatimuksiin.
Keskeinen opas tietoturvajohtajille, vaatimustenmukaisuudesta vastaaville ja liiketoimintajohdolle, joiden on muunnettava NIS2 Article 21:n tekniset toimenpiteet ISO 27001:2022 -kontrolleiksi, politiikoiksi, omistajiksi, tallenteiksi ja puolustettavaksi näytöksi.
Käytännönläheinen CISO-opas kvanttivalmiin kryptografian siirtymäsuunnitelman laatimiseen ISO/IEC 27001:2022:n, ISO/IEC 27002:2022:n, NIST PQC -standardien ja Clarysecin auditointivalmiiden työkalupakettien avulla.
DNS:n ja verkkotunnusrekisteröijien hallinnointi on nyt hallitustason häiriönsietokysymys. Tämä opas näyttää, miten DNSSEC, registry lock, rekisteröijän käyttöoikeudet, vyöhykemuutokset ja seuranta muutetaan puolustettavaksi vaatimustenmukaisuusnäytöksi.