NIST
Explore articles in the NIST category
79 articles
Praktični vodič za CISO-e, voditelje usklađenosti i pružatelje IKT usluga o upravljanju programom testiranja digitalne operativne otpornosti prema DORA-i te pretvaranju svakog testa u ponovno upotrebljive revizijske dokaze za ISO/IEC 27001:2022.
Praktični vodič za izradu jedinstvenog modela klasifikacije ozbiljnosti incidenata koji povezuje velike incidente povezane s IKT-om prema DORA, značajne incidente prema NIS2 i rizik povrede prema GDPR-u s dokazima prema ISO/IEC 27001:2022.
VEX i CSAF postaju dokazni sloj između SBOM-ova, sigurnosnih obavijesti dobavljača, trijaže ranjivosti i regulatornog dokazivanja. Ovaj vodič pokazuje kako upravljati odlukama o statusu ranjivosti u okviru ISO 27001, NIS2, DORA, GDPR i CRA.
Saznajte kako koristiti internu reviziju i preispitivanje uprave prema ISO/IEC 27001:2022 kao jedinstveni mehanizam dokazivanja za NIS2, DORA, GDPR, rizik dobavljača, dokazivanje prema zahtjevima klijenata i odgovornost upravljačkog tijela.
Sigurne polazne konfiguracije sada su ključna dokazna točka za ISO/IEC 27001:2022, NIS2, DORA, GDPR i sigurnosne provjere klijenata. Ovaj praktični vodič pokazuje kako definirati, provoditi, pratiti i dokazivati sigurne polazne konfiguracije primjenom Clarysec politika, Zenith Blueprint i Zenith Controls.
Praktičan vodič za izgradnju dokaza o bilježenju događaja i praćenju za ISO/IEC 27001:2022 spremnih za reviziju za NIS2, DORA i GDPR, s mapiranjem kontrola, klauzulama politika, tijekovima rada za incidente, zahtjevima za bilježenje događaja kod dobavljača i smjernicama za dokazni paket.
Saznajte kako izgraditi kontrole zaštite osobnih podataka (PII) spremne za reviziju proširenjem ISO/IEC 27001:2022 standarda s ISO/IEC 27701:2025 i ISO/IEC 29151:2022, mapirane na GDPR, NIS2, DORA, NIST-ovo osiguranje kontrola i upravljačka očekivanja prema COBIT 2019.
Registar regulatornih kontakata više nije administrativno vođenje evidencije. Za NIS2, DORA, GDPR i ISO/IEC 27001:2022 on je operativni dokaz da vaša organizacija može obavijestiti pravo nadležno tijelo, nadzorno tijelo, dobavljača ili izvršnog rukovoditelja prije isteka roka.
Pretvorite iznimke od kriptografskih kontrola iz revizijskog rizika u dokaz zrelosti ISMS-a. Ovaj praktični vodič objedinjuje narativ i tehničke pojedinosti, s odredbama politika, mapiranjem kontrola i primjenjivim kontrolnim popisima dokaza.