NIST
Explore articles in the NIST category
79 articles
Quando la simulazione incontra la realtà: la crisi che ha esposto i punti ciechi della sicurezza
Erano le 14:00 di un martedì quando Alex, Responsabile della sicurezza delle informazioni di una società FinTech in forte crescita, fu costretto a interrompere la simulazione ransomware. Su Slack la tensione era alta, il consiglio di amministrazione osservava con crescente preoccupazione e la scadenza per la conformità a DORA incombeva. La simulazione, pensata come attività ordinaria, si era trasformata in una dimostrazione delle vulnerabilità: punti di ingresso non rilevati, asset critici non prioritizzati, piano di comunicazione inefficace e rischio dei fornitori quantomeno opaco.
CISO, responsabili della conformità e architetti cloud: scoprite come rendere operativi i controlli cloud ISO 27001:2022 per una conformità continuativa. Casi reali, tabelle di mappatura tecnica e blueprint operativi di Clarysec integrano sicurezza, governance e capacità di dimostrare la conformità in sede di audit attraverso più quadri di riferimento.
Una guida completa per rendere operativa la gestione del rischio fornitori: dalle crisi in consiglio di amministrazione al successo negli audit multi-framework, con scenari reali, toolkit Zenith di Clarysec e modelli operativi per proteggere la catena di fornitura lungo l’intero ciclo di vita.
Una guida per i produttori su come costruire un piano di risposta agli incidenti solido e allineato a ISO 27001, per proteggere le operations e garantire la conformità.
Scopri la verità dietro i 7 principali miti sul GDPR nel 2025. La nostra guida specialistica chiarisce i fraintendimenti più comuni su consenso, violazioni dei dati personali e conformità.
Una guida pratica 2026 per trasformare RoPA e mappatura dei flussi di dati in un livello di evidenze unificato per GDPR Article 30, servizi critici NIS2, dipendenze ICT DORA e audit ISO/IEC 27001:2022.
Un quadro di riferimento pratico, allineato a ISO 27001:2022, per governare le decisioni di pagamento dei riscatti ransomware, le verifiche sanzionatorie, la conservazione delle evidenze, l’approvazione assicurativa e la reportistica NIS2, DORA e GDPR.