NIST
Explore articles in the NIST category
79 articles
Gyakorlati útmutató a hálózati szegmentálás és a tűzfalszabály-felülvizsgálatok irányításához ISO/IEC 27001:2022 szerinti bizonyítékként, a NIS2 szerinti kiberhigiénia, a DORA szerinti IKT-kockázatkezelés és a GDPR Article 32 támogatására.
Gyakorlati útmutató információbiztonsági vezetőknek a kiberincidenshez kapcsolódó jogi zárolásról és a bizonyítékok megőrzéséről, ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 és COBIT 2019 megfeleltetéssel.
Gyakorlati útmutató információbiztonsági vezetőknek az auditkész, kockázatalapú sérülékenység-priorizáláshoz CVSS 4.0, EPSS, KEV, EUVD, eszközkritikusság, ISO 27001, NIS2, DORA, GDPR, NIST és COBIT alapján.
Egységes kontrollmegfeleltetés az NIS2 2024/2690 végrehajtási rendelete és az ISO/IEC 27001:2022 között felhő-, MSP-, MSSP- és adatközpont-szolgáltatók számára. Tartalmazza a Clarysec szabályzati pontjait, az auditbizonyítékokat, a DORA és GDPR követelményeivel való összhangot, valamint egy gyakorlati bevezetési ütemtervet.
Az MDR kiszervezése nem jelenti az elszámoltathatóság kiszervezését. Ez az átfogó útmutató bemutatja, hogyan kell felügyelni az MDR-szolgáltatókat ISO/IEC 27001:2022 bizonyítékokkal, NIS2, DORA, GDPR, NIST CSF 2.0 és COBIT 2019 megfeleltetéssel.
A nem éles környezetek ma már kiemelt auditcélpontok. Ez az útmutató bemutatja, hogyan védhetők a tesztadatok, az előéles rendszerek és a QA-munkafolyamatok ISO/IEC 27001:2022 bizonyítékokkal, valamint GDPR, NIS2, DORA, NIST és COBIT szerinti leképezéssel.
Átfogó útmutató információbiztonsági vezetők, megfelelőségért felelős vezetők és üzleti vezetők számára, akiknek a NIS2 Article 21 technikai intézkedéseit ISO 27001:2022 kontrollokká, szabályzatokká, felelősségi körökké, nyilvántartásokká és igazolható bizonyítékokká kell alakítaniuk.
Gyakorlati útmutató információbiztonsági vezetőknek kvantumkész kriptográfiai migrációs terv kialakításához ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST PQC szabványok és a Clarysec auditkész eszközkészletei alapján.
A DNS és a domainregisztrátori irányítás mára igazgatósági szintű rezilienciakérdéssé vált. Ez az útmutató bemutatja, hogyan alakítható a DNSSEC, a nyilvántartói zárolás, a regisztrátori hozzáférés, a zónamódosítások és a felügyelet igazolható megfelelési bizonyítékká.