⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

NIST

Explore articles in the NIST category

79 articles
Az információbiztonsági vezető GDPR-eljárásrendje MI-hez: útmutató a SaaS-alapú LLM-megfeleléshez

Az információbiztonsági vezető GDPR-eljárásrendje MI-hez: útmutató a SaaS-alapú LLM-megfeleléshez

Ez a cikk gyakorlati eljárásrendet ad az információbiztonsági vezetőknek a GDPR és az MI összetett metszetének kezeléséhez. Forgatókönyv-alapú áttekintést nyújtunk arról, hogyan tehetők megfelelők az LLM-eket használó SaaS-termékek, különös tekintettel a tanító adatokra, a hozzáférés-szabályozásra, az érintetti jogokra és a több keretrendszer szerinti auditkészültségre.

A tervrajztól az auditkész állapotig: az alkalmazásbiztonsági követelmények szakszerű kezelése ISO 27001, DORA és NIS2 megfeleléshez

A tervrajztól az auditkész állapotig: az alkalmazásbiztonsági követelmények szakszerű kezelése ISO 27001, DORA és NIS2 megfeleléshez

Ez az átfogó útmutató bevált módszertanon vezeti végig az információbiztonsági vezetőket és biztonsági vezetőket az alkalmazásbiztonsági követelmények érett kezeléséhez. Bemutatja, hogyan lehet a reaktív hibajavításokról proaktív, tervezésbe épített biztonsági modellre áttérni, amely megfelel az auditorok elvárásainak, védi az üzletmenetet, és a Clarysec bevált szabályzataival és eszközkészleteivel összhangot teremt a fő megfelelési keretrendszerekkel.

18 min
A tárolt adatok titkosítása nem megoldható? CISO-útmutató auditálló kompenzáló kontrollokhoz

A tárolt adatok titkosítása nem megoldható? CISO-útmutató auditálló kompenzáló kontrollokhoz

Gyakorlati útmutató CISO-k számára a tárolt adatok titkosítását helyettesítő kompenzáló kontrollok bevezetéséhez és dokumentálásához, amikor a titkosítás nem megvalósítható. Egy valós audithelyzeten keresztül mutatjuk be, hogyan térképezhetők fel a többrétegű védelmi intézkedések az ISO/IEC 27001:2022, GDPR, NIS2, DORA és NIST keretrendszerekhez.

18 min
A helyreállításon túl: CISO-útmutató a valódi működési reziliencia kialakításához ISO 27001:2022 alapján

A helyreállításon túl: CISO-útmutató a valódi működési reziliencia kialakításához ISO 27001:2022 alapján

Egy zsarolóvírus-támadás éppen igazgatósági ülés közben következik be. A biztonsági mentések működnek, de a biztonság is? Ismerje meg, hogyan valósíthatók meg az ISO/IEC 27001:2022 rezilienciakontrolljai a biztonság nyomás alatti fenntartásához, az auditorok elvárásainak teljesítéséhez, valamint a szigorú DORA- és NIS2-követelményeknek való megfeleléshez a Clarysec szakértői ütemtervével.

A megfeleléstől a rezilienciáig: hogyan zárhatják be az információbiztonsági vezetők az irányítási rést

A megfeleléstől a rezilienciáig: hogyan zárhatják be az információbiztonsági vezetők az irányítási rést

A megfelelési ellenőrzőlisták nem előzik meg az incidenseket; az aktív irányítás igen. Egy valós incidensen keresztül bemutatjuk az információbiztonsági vezetők leggyakoribb irányítási tévhiteit, és ütemtervet adunk a valódi vállalati reziliencia kialakításához, gyakorlati lépésekkel, szabályzatpéldákkal és ISO 27001:2022, NIS2, DORA és további keretrendszerek közötti megfeleltetésekkel.

18 min

Other Categories