NIST
Explore articles in the NIST category
79 articles
Kai simuliacija susiduria su realybe: krizė, atskleidusi saugumo akląsias zonas
Antradienį 14:00 val. Alex, sparčiai augančios finansinių technologijų įmonės CISO, buvo priverstas sustabdyti išpirkos reikalaujančios kenkėjiškos programos simuliaciją. Slack kanaluose kilo įtampa, valdyba vis labiau nerimavo, o DORA atitikties terminas grėsmingai artėjo. Simuliacija, kuri turėjo būti įprasta, virto pažeidžiamumų demonstracija: įėjimo taškai liko nepastebėti, kritinis turtas nebuvo prioritetizuotas, komunikacijos planas nesuveikė, o tiekėjų rizika geriausiu atveju buvo miglota.
Netoliese vidutinio dydžio tiekimo grandinės organizacijos CISO susidūrė su realiu pažeidimu. Fišingo būdu gauti prisijungimo duomenys leido užpuolikams iš debesijos programų iškelti jautrius sandorių duomenis. Draudikas reikalavo atsakymų, klientai prašė audito sekų, o valdyba norėjo greito patikinimo. Tačiau pasenę rizikos registrai, neaiški turto savininkystė, fragmentiškas reagavimas į incidentus ir pasenusios prieigos kontrolės priemonės tą dieną pavertė visiška nesėkme.
CISO, atitikties vadovams ir debesijos architektams: sužinokite, kaip praktiškai įgyvendinti ISO 27001:2022 debesijos kontrolės priemones nuolatinei atitikčiai užtikrinti. Realūs pavyzdžiai, techninės susiejimo lentelės ir įgyvendinami Clarysec modeliai sujungia saugumą, valdyseną ir pasirengimą auditui keliose atitikties sistemose.
Išsamus praktinio tiekėjų rizikos valdymo įgyvendinimo vadovas – nuo valdybos lygmens krizių iki sėkmingų auditų pagal kelias sistemas, pasitelkiant realius scenarijus, Clarysec Zenith priemonių rinkinius ir veiksmingus šablonus, apsaugančius tiekimo grandinę per visą jos gyvavimo ciklą.
Vadovas gamybos įmonėms, kaip sukurti patikimą, su ISO 27001 suderintą reagavimo į saugumo incidentus planą, siekiant apsaugoti veiklą ir užtikrinti atitiktį.
Sužinokite tiesą apie 7 svarbiausius 2025 m. GDPR mitus. Šiame ekspertiniame gide paneigiami dažniausi klaidingi įsitikinimai apie sutikimą, asmens duomenų saugumo pažeidimus ir atitiktį.
Praktinis 2026 m. vadovas, kaip RoPA ir duomenų srautų atvaizdavimą paversti vieningu įrodymų sluoksniu GDPR Article 30, NIS2 kritinėms paslaugoms, DORA IRT priklausomybėms ir ISO/IEC 27001:2022 auditams.
Praktinė su ISO 27001:2022 suderinta sistema, skirta valdyti sprendimus dėl išpirkos reikalaujančios programinės įrangos mokėjimų, sankcijų patikras, įrodymų išsaugojimą, draudiko patvirtinimą ir NIS2, DORA bei GDPR pranešimus.