NIST
Explore articles in the NIST category
79 articles
Una guida pratica alla governance della segmentazione di rete e dei riesami delle regole firewall come evidenza ISO/IEC 27001:2022 per l’igiene informatica NIS2, la gestione del rischio ICT DORA e GDPR Article 32.
Una guida pratica per CISO sul legal hold per incidenti informatici e sulla conservazione delle evidenze, mappata a ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 e COBIT 2019.
Una guida pratica per CISO alla prioritizzazione delle vulnerabilità basata sul rischio e pronta per l’audit, con CVSS 4.0, EPSS, KEV, EUVD, criticità degli asset, ISO 27001, NIS2, DORA, GDPR, NIST e COBIT.
Una mappatura unificata dei controlli dal Regolamento di esecuzione NIS2 2024/2690 a ISO/IEC 27001:2022 per fornitori cloud, MSP, MSSP e data center. Include clausole delle politiche Clarysec, evidenze di audit, allineamento a DORA e GDPR e una roadmap pratica di attuazione.
Esternalizzare l’MDR non significa esternalizzare la responsabilità. Questa guida di riferimento illustra come governare i fornitori MDR con evidenze ISO/IEC 27001:2022 mappate su NIS2, DORA, GDPR, NIST CSF 2.0 e COBIT 2019.
Gli ambienti non di produzione sono ormai un ambito rilevante in sede di audit. Questa guida mostra come proteggere dati di test, sistemi di staging e flussi QA con evidenze ISO/IEC 27001:2022 mappate su GDPR, NIS2, DORA, NIST e COBIT.
Una guida di riferimento per Responsabili della sicurezza delle informazioni (CISO), responsabili della conformità e responsabili aziendali che devono trasformare le misure tecniche di NIS2 Article 21 in controlli, politiche, titolari, registrazioni ed evidenze difendibili secondo ISO 27001:2022.
Guida pratica per CISO alla definizione di un piano di migrazione crittografica pronto per l’era quantistica utilizzando ISO/IEC 27001:2022, ISO/IEC 27002:2022, gli standard NIST PQC e i toolkit Clarysec pronti per l’audit.
La governance DNS e dei registrar di dominio è ormai un tema di resilienza a livello di consiglio di amministrazione. Questa guida mostra come trasformare DNSSEC, registry lock, accessi al registrar, modifiche di zona e monitoraggio in evidenze di conformità difendibili.