NIST
Explore articles in the NIST category
79 articles
L’autenticazione delle e-mail non è più solo un’attività DNS. Scopri come trasformare DMARC, SPF, DKIM, MTA-STS e TLS-RPT in evidenze governate e pronte per l’audit per ISO/IEC 27001:2022, NIS2, DORA, GDPR e NIST CSF 2.0.
ENISA EUVD cambierà il modo in cui le organizzazioni dell’UE utilizzano l’intelligence sulle vulnerabilità, gestiscono la CVD, coordinano i fornitori e documentano le decisioni di segnalazione per NIS2, DORA, GDPR e CRA. Questa guida mostra come ISO/IEC 27001:2022, le politiche Clarysec, Zenith Blueprint e Zenith Controls trasformano gli avvisi sulle vulnerabilità in un modello operativo verificabile in audit.
Una guida pratica per CISO sull’uso della classificazione dei dati e dell’etichettatura delle informazioni come livello di evidenza per ISO/IEC 27001:2022, GDPR Article 32, NIS2 Article 21 e gestione del rischio ICT DORA.
L’accesso remoto non è più un tema IT circoscritto. Nel 2026, VPN, MFA, accesso dei fornitori, postura di sicurezza degli endpoint, logging ed evidenze di patching devono soddisfare gli auditor ISO 27001, la responsabilità della direzione prevista da NIS2, le regole DORA sul rischio ICT e gli obblighi di sicurezza di GDPR Article 32.
Gli SBOM sono ormai evidenze fondamentali per l’assurance della catena di fornitura software. Questa guida mostra come renderli operativi attraverso le politiche ISO 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0, COBIT 2019 e Clarysec.
Una Business Impact Analysis moderna collega servizi critici, asset ICT, fornitori, obiettivi di ripristino, test di continuità e approvazione dell’alta direzione in un’unica catena di evidenze difendibile per ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 e COBIT 2019.
Una guida pratica, basata su scenari, alla gestione sicura delle modifiche con ISO/IEC 27001:2022, le politiche Clarysec, Zenith Blueprint e Zenith Controls per supportare NIS2, DORA, GDPR, NIST CSF 2.0 e le evidenze di audit nel 2026.
Le entità finanziarie hanno bisogno di un Registro delle informazioni DORA che sia più di un foglio di calcolo. Questa guida mostra come collegare contratti ICT, fornitori, subappaltatori, asset, servizi cloud ed evidenze ISO/IEC 27001:2022 in un unico modello operativo pronto per l’audit.
Guida pratica basata su scenari per CISO e team delle infrastrutture critiche che attuano la sicurezza OT NIS2 mappando ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA e le pratiche Clarysec per la gestione delle evidenze.