⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

NIST

Explore articles in the NIST category

79 articles
CISO GDPR veiksmų planas dirbtiniam intelektui: SaaS LLM atitikties vadovas

CISO GDPR veiksmų planas dirbtiniam intelektui: SaaS LLM atitikties vadovas

Šiame straipsnyje pateikiamas praktinis veiksmų planas CISO, kaip valdyti sudėtingą GDPR ir dirbtinio intelekto sankirtą. Pateikiame scenarijais pagrįstą eigą, kaip užtikrinti SaaS produktų su LLM atitiktį, daugiausia dėmesio skiriant mokymo duomenims, prieigos kontrolei, duomenų subjektų teisėms ir pasirengimui auditui pagal kelias atitikties sistemas.

Nuo projektavimo iki pasirengimo auditui: kaip valdyti taikomųjų programų saugumo reikalavimus pagal ISO 27001, DORA ir NIS2

Nuo projektavimo iki pasirengimo auditui: kaip valdyti taikomųjų programų saugumo reikalavimus pagal ISO 27001, DORA ir NIS2

Šiame išsamiame vadove CISO ir saugumo vadovams pateikiama patikrinta metodika, kaip valdyti taikomųjų programų saugumo reikalavimus. Sužinokite, kaip pereiti nuo reaktyvaus taisymo prie proaktyvaus projektuojant numatyto saugumo modelio, kuris atitinka auditorių lūkesčius, apsaugo organizaciją ir dera su pagrindinėmis atitikties sistemomis, naudojant patikrintas Clarysec politikas ir priemonių rinkinius.

18 min
Duomenų šifravimas ramybės būsenoje neįmanomas? Informacijos saugumo vadovo (CISO) gidas patikimoms kompensuojančioms kontrolės priemonėms

Duomenų šifravimas ramybės būsenoje neįmanomas? Informacijos saugumo vadovo (CISO) gidas patikimoms kompensuojančioms kontrolės priemonėms

Praktinis vadovas CISO apie kompensuojančių kontrolės priemonių įgyvendinimą ir dokumentavimą duomenims ramybės būsenoje, kai šifravimas neįgyvendinamas. Aptariame realų audito scenarijų ir susiejame sluoksniuotą gynybą su ISO/IEC 27001:2022, GDPR, NIS2, DORA ir NIST sistemomis.

18 min
Ne tik atkūrimas: CISO skirtas vadovas, kaip pagal ISO 27001:2022 sukurti tikrą veiklos atsparumą

Ne tik atkūrimas: CISO skirtas vadovas, kaip pagal ISO 27001:2022 sukurti tikrą veiklos atsparumą

Valdybos posėdžio metu įvyksta išpirkos reikalaujančios kenkimo programinės įrangos ataka. Atsarginės kopijos veikia, bet ar veikia jūsų saugumo kontrolės priemonės? Sužinokite, kaip įgyvendinti ISO/IEC 27001:2022 atsparumo kontrolės priemones, kad išlaikytumėte saugumą esant spaudimui, atitiktumėte auditorių lūkesčius ir įvykdytumėte griežtus DORA bei NIS2 reikalavimus pagal Clarysec ekspertų veiksmų planą.

Nuo atitikties prie atsparumo: kaip vyriausieji informacijos saugumo vadovai (CISO) gali pašalinti valdysenos spragą

Nuo atitikties prie atsparumo: kaip vyriausieji informacijos saugumo vadovai (CISO) gali pašalinti valdysenos spragą

Atitikties kontroliniai sąrašai nuo saugumo pažeidimų neapsaugo — tai daro proaktyvi valdysena. Remdamiesi realiu incidentu paneigiame svarbiausius CISO valdysenos mitus ir pateikiame veiksmų planą, kaip sukurti tikrą organizacijos atsparumą taikant praktinius veiksmus, politikų pavyzdžius ir kryžminės atitikties sąsajas su ISO 27001:2022, NIS2, DORA ir kitais reikalavimais.

18 min

Other Categories