#Gestione Degli Asset
Articles tagged with "Gestione Degli Asset"
11 articles
Una roadmap pratica per costruire un Fascicolo di sicurezza del prodotto CRA utilizzando ISO/IEC 27001:2022, governance della SBOM, divulgazione coordinata delle vulnerabilità, evidenze sui fornitori e monitoraggio post-commercializzazione.
Una guida pratica per CISO sull’uso della classificazione dei dati e dell’etichettatura delle informazioni come livello di evidenza per ISO/IEC 27001:2022, GDPR Article 32, NIS2 Article 21 e gestione del rischio ICT DORA.
Guida pratica basata su scenari per CISO e team delle infrastrutture critiche che attuano la sicurezza OT NIS2 mappando ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA e le pratiche Clarysec per la gestione delle evidenze.
Una guida pratica per CISO alla prioritizzazione delle vulnerabilità basata sul rischio e pronta per l’audit, con CVSS 4.0, EPSS, KEV, EUVD, criticità degli asset, ISO 27001, NIS2, DORA, GDPR, NIST e COBIT.
Guida pratica per CISO alla definizione di un piano di migrazione crittografica pronto per l’era quantistica utilizzando ISO/IEC 27001:2022, ISO/IEC 27002:2022, gli standard NIST PQC e i toolkit Clarysec pronti per l’audit.
La governance DNS e dei registrar di dominio è ormai un tema di resilienza a livello di consiglio di amministrazione. Questa guida mostra come trasformare DNSSEC, registry lock, accessi al registrar, modifiche di zona e monitoraggio in evidenze di conformità difendibili.
Una guida pratica per CISO alla definizione del campo di applicazione del SGSI ISO 27001 tra servizi essenziali NIS2, funzioni critiche o importanti DORA, trattamenti GDPR, asset, fornitori ed evidenze di audit.
Trasforma il rischio dei dati legacy in un vantaggio strategico. Questa guida approfondita copre tutto: dalla definizione delle policy e dalla sanitizzazione dei supporti fino alla costruzione di una solida traccia di audit per lo smaltimento dei dati, integrando le roadmap specialistiche e i toolkit di policy di Clarysec.
Una guida completa per rendere operativa la gestione del rischio fornitori: dalle crisi in consiglio di amministrazione al successo negli audit multi-framework, con scenari reali, toolkit Zenith di Clarysec e modelli operativi per proteggere la catena di fornitura lungo l’intero ciclo di vita.