NIST
Explore articles in the NIST category
79 articles
Gyakorlati útmutató információbiztonsági vezetőknek, megfelelőségi vezetőknek és IKT-szolgáltatóknak a DORA szerinti digitális működési reziliencia tesztelési program irányításához, valamint ahhoz, hogy minden teszt újrahasznosítható ISO/IEC 27001:2022 auditbizonyítékká váljon.
Gyakorlati útmutató egységes incidenssúlyossági besorolási modell kialakításához, amely a DORA szerinti jelentős IKT-incidenseket, a NIS2 szerinti jelentős incidenseket és a GDPR szerinti adatsértési kockázatot ISO/IEC 27001:2022 bizonyítékokhoz rendeli.
A VEX és a CSAF az SBOM-ok, beszállítói tájékoztatók, sérülékenységi triázs és szabályozói bizonyítás közötti bizonyítékréteggé válnak. Ez az útmutató bemutatja, hogyan kell irányítás alá vonni a sérülékenységi státuszdöntéseket az ISO 27001, NIS2, DORA, GDPR és CRA keretei között.
Ismerje meg, hogyan használható az ISO/IEC 27001:2022 szerinti belső audit és vezetőségi átvizsgálás egységes bizonyítékmotorként a NIS2, DORA, GDPR, beszállítói kockázatkezelés, ügyfélbizonyosság és vezető testületi elszámoltathatóság támogatására.
A biztonságos konfigurációs alapvonalak ma már alapvető bizonyítási pontot jelentenek az ISO/IEC 27001:2022, NIS2, DORA, GDPR és ügyféloldali biztonsági felülvizsgálatok során. Ez az átfogó útmutató bemutatja, hogyan lehet a Clarysec szabályzataival, a Zenith Blueprinttel és a Zenith Controls-szal meghatározni, érvényesíteni, felügyelni és bizonyítékokkal alátámasztani a biztonságos alapvonalakat.
Gyakorlati útmutató auditkész ISO/IEC 27001:2022 naplózási és monitorozási bizonyítékok kialakításához NIS2, DORA és GDPR megfeleléshez, kontrollleképezéssel, szabályzati pontokkal, incidens-munkafolyamatokkal, beszállítói naplózási követelményekkel és bizonyítékcsomag-útmutatóval.
Ismerje meg, hogyan alakíthatók ki auditkész PII-védelmi kontrollok az ISO/IEC 27001:2022 ISO/IEC 27701:2025 és ISO/IEC 29151:2022 szerinti kiterjesztésével, GDPR, NIS2, DORA, NIST-jellegű bizonyossági és COBIT 2019 irányítási elvárásokhoz megfeleltetve.
A szabályozói kapcsolattartási nyilvántartás már nem adminisztratív rendrakás. NIS2, DORA, GDPR és ISO/IEC 27001:2022 esetén operatív bizonyíték arra, hogy a szervezet a határidő lejárta előtt értesíteni tudja a megfelelő hatóságot, felügyeleti szervet, beszállítót vagy felsővezetőt.
Alakítsa a kriptográfiai kontrollok alóli kivételeket auditkockázatból az IBIR érettségének bizonyítékává. Ez az átfogó útmutató a narratív és technikai részleteket szabályzati záradékokkal, kontrollmegfeleltetésekkel és gyakorlatban használható bizonyíték-ellenőrzőlistákkal egészíti ki.