Risk Management on Clarysechttps://blog.clarysec.com/lt/categories/risk-management/Recent content in Risk Management on ClarysecHugoltSat, 15 Nov 2025 10:00:00 +0000Už klausimyno ribų: išsamus CISO vadovas, kaip audituoti didelės rizikos tiekėjus pagal NIS2 ir DORAhttps://blog.clarysec.com/lt/posts/ciso-guide-auditing-high-risk-suppliers-nis2-dora/Sat, 15 Nov 2025 10:00:00 +0000https://blog.clarysec.com/lt/posts/ciso-guide-auditing-high-risk-suppliers-nis2-dora/Pagrindinis mūsų straipsnis CISO apie didelės rizikos tiekėjų auditų valdymą pagal NIS2 ir DORA. Sužinokite, kaip įgyvendinti rizika grindžiamą tęstinio audito strategiją, pasitelkiant patikrintas sistemas, politikos reikalavimus ir praktiškai taikomus kontrolinius sąrašus griežtiems reguliaciniams reikalavimams įvykdyti.Silpnoji grandis: CISO veiksmų planas kuriant NIS2 reikalavimus atitinkančią tiekimo grandinės rizikos valdymo programąhttps://blog.clarysec.com/lt/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Fri, 14 Nov 2025 10:00:00 +0000https://blog.clarysec.com/lt/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Ši pagrindinė publikacija CISO ir atitikties vadovams paaiškina praktinį būdą sukurti NIS2 reikalavimus atitinkančią tiekimo grandinės rizikos valdymo programą. Joje sujungiamos reglamentavimo įžvalgos, praktiškai taikomos kontrolės priemonės ir Clarysec ekspertinės gairės, padedančios tiekimo grandinę iš kritinio pažeidžiamumo paversti atspariu, audituojamu turtu.Duomenų kapinynas: CISO vadovas reikalavimus atitinkančiam ir audituojamam duomenų sunaikinimuihttps://blog.clarysec.com/lt/posts/data-graveyard-ciso-guide-compliant-auditable-data-disposal/Thu, 06 Nov 2025 10:00:00 +0000https://blog.clarysec.com/lt/posts/data-graveyard-ciso-guide-compliant-auditable-data-disposal/Paverskite nebenaudojamų duomenų riziką strateginiu pranašumu. Šiame išsamiame vadove aptariama viskas – nuo politikos sukūrimo ir laikmenų išvalymo iki auditui atsparaus duomenų sunaikinimo audito pėdsako sukūrimo, derinant Clarysec ekspertinius veiksmų planus ir politikų priemonių rinkinius.NIST kibernetinio saugumo sistema: išsami apžvalgahttps://blog.clarysec.com/lt/posts/nist-cybersecurity-framework-overview/Mon, 11 Aug 2025 14:30:00 +0000https://blog.clarysec.com/lt/posts/nist-cybersecurity-framework-overview/<p>NIST kibernetinio saugumo sistema (CSF) tapo viena plačiausiai taikomų kibernetinio saugumo sistemų pasaulyje. Iš pradžių sukurta kritinės svarbos infrastruktūrai, šiandien ji taikoma įvairaus dydžio organizacijose, siekiančiose gerinti kibernetinio saugumo rizikos valdymą.</p> <h2 id="kas-yra-nist-kibernetinio-saugumo-sistema">Kas yra NIST kibernetinio saugumo sistema?</h2> <p>NIST CSF yra savanoriškai taikoma sistema, organizacijoms suteikianti bendrą kalbą ir sistemingą metodiką kibernetinio saugumo rizikai valdyti. Ji sukurta taip, kad būtų lanksti, ekonomiškai pagrįsta ir pritaikoma skirtinguose sektoriuose.</p> <h3 id="sistemos-struktūra">Sistemos struktūra</h3> <p>NIST CSF sudaryta iš penkių pagrindinių funkcijų:</p>