NIST
Explore articles in the NIST category
79 articles
Opi käyttämään ISO 27001 -standardin soveltuvuuslausuntoa auditointivalmiina siltana NIS2:n, DORA:n, GDPR:n, riskien käsittelyn, toimittajien, tietoturvapoikkeamiin reagoinnin ja näytön välillä.
Käytännön opas tietoturvajohtajille NIST SP 800-61:n ja NIST CSF 2.0:n mukaisen tietoturvapoikkeamiin reagoinnin kartoittamiseen ISO/IEC 27001:2022-, NIS2-, DORA- ja GDPR-näytöksi. Sisältää politiikkalausekkeita, auditointikartoituksia, raportointiaikatauluja, todentavan aineiston paketteja ja ohjeita Clarysec-työkalupakin käyttöön.
Tiedonvuodon estäminen (DLP) ei ole enää erillinen työkalukonfiguraatio. Vuonna 2026 tietoturvajohtajat tarvitsevat politiikkalähtöisen ja näyttöön perustuvan DLP-ohjelman, joka yhdistää tiedon luokittelun, turvallisen tiedonsiirron, lokituksen, tietoturvapoikkeamiin reagoinnin, toimittajahallinnan ja ISO/IEC 27001:2022 -kontrollit GDPR Article 32:een, NIS2-direktiiviin ja DORA-asetukseen.
Käytännön opas kryptografisten avainten, pilvi-KMS:n, HSM:ien, avainten kierron, palautuksen ja auditointinäytön hallintaan ISO/IEC 27001:2022:n, NIS2:n, DORA:n ja GDPR Article 32:n mukaisesti.
EUCS-pilvisertifiointi voi vahvistaa pilvipalveluntarjoajan varmentamista vuonna 2026, mutta se on kytkettävä ISO 27001 -ISMS:ään, toimittajariskiprosessiin, sopimuksiin, poikkeamien toimintamalleihin ja GDPR:n osoitusvelvollisuutta tukevaan näyttöön.
Käytännön opas Microsoft Entra Conditional Accessin hallinnointiin auditoitavana kontrollijärjestelmänä, sisältäen ISO/IEC 27001:2022-, NIS2-, DORA-, GDPR-, NIST- ja COBIT 2019 -näyttökartoituksen.
Politiikkojen hallinta on nyt näytön hallintaa. Opi hallitsemaan ISO/IEC 27001:2022 -standardin mukaista dokumentoitua tietoa ja rakentamaan auditointivalmius NIS2-, DORA- ja GDPR-vaatimuksiin.
Käytännönläheinen opas tietoturvajohtajalle ISO 27001 -standardin mukaisen ISMS:n soveltamisalan määrittämiseen NIS2-direktiivin keskeisten palvelujen, DORA-asetuksen kriittisten tai tärkeiden toimintojen, GDPR-käsittelyn, omaisuuserien, toimittajien ja auditointinäytön näkökulmasta.
Käytännön opas tietoturvajohtajille, vaatimustenmukaisuuspäälliköille ja hallituksille siitä, miten laadulliset kyberriskit muunnetaan taloudelliseksi altistukseksi, ISO 27001 -näytöksi, NIS2-valvonnaksi ja DORA:n ICT-häiriönsietokykyä koskeviksi päätöksiksi.