NIST
Explore articles in the NIST category
79 articles
E-pasta autentifikācija vairs nav tikai DNS uzdevums. Uzziniet, kā DMARC, SPF, DKIM, MTA-STS un TLS-RPT pārvērst pārvaldītos, auditam gatavos pierādījumos ISO/IEC 27001:2022, NIS2, DORA, GDPR un NIST CSF 2.0 vajadzībām.
ENISA EUVD mainīs to, kā ES organizācijas izmanto draudu izlūkošanas informāciju par ievainojamībām, pārvalda CVD, koordinē piegādātājus un pamato NIS2, DORA, GDPR un CRA ziņošanas lēmumus. Šajā ceļvedī parādīts, kā ISO/IEC 27001:2022, Clarysec politikas, Zenith Blueprint un Zenith Controls pārvērš ievainojamību brīdinājumus auditējamā darbības modelī.
Praktisks ceļvedis informācijas drošības vadītājam par datu klasifikācijas un informācijas marķēšanas izmantošanu kā pierādījumu slāni ISO/IEC 27001:2022, GDPR Article 32, NIS2 Article 21 un DORA IKT risku pārvaldībā.
Attālinātā piekļuve vairs nav šaurs IT jautājums. 2026. gadā VPN, MFA, piegādātāju piekļuvei, galiekārtu drošības stāvoklim, žurnālfiksēšanai un ielāpu pierādījumiem jāatbilst ISO 27001 auditoru prasībām, NIS2 vadības pārskatatbildībai, DORA IKT risku prasībām un GDPR Article 32 drošības pienākumiem.
SBOM tagad ir pamata pierādījums programmatūras piegādes ķēdes apliecināšanai. Šī rokasgrāmata parāda, kā operacionāli ieviest SBOM, izmantojot ISO 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0, COBIT 2019 un Clarysec politikas.
Mūsdienīga biznesa ietekmes analīze sasaista kritiskos pakalpojumus, IKT aktīvus, piegādātājus, atjaunošanas mērķus, darbības nepārtrauktības testēšanu un vadības apstiprinājumu vienotā, auditā aizstāvamā pierādījumu ķēdē ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 un COBIT 2019 vajadzībām.
Praktisks, scenārijos balstīts ceļvedis drošai izmaiņu pārvaldībai, izmantojot ISO/IEC 27001:2022, Clarysec politikas, Zenith Blueprint un Zenith Controls, lai 2026. gadā atbalstītu NIS2, DORA, GDPR, NIST CSF 2.0 un audita pierādījumus.
Finanšu sektora subjektiem ir vajadzīgs DORA informācijas reģistrs, kas ir vairāk nekā izklājlapa. Šajā ceļvedī parādīts, kā IKT līgumus, piegādātājus, apakšuzņēmējus, aktīvus, mākoņpakalpojumus un ISO/IEC 27001:2022 pierādījumus sasaistīt vienā auditam gatavā darbības modelī.
Praktiska, scenārijos balstīta rokasgrāmata CISO un kritiskās infrastruktūras komandām, kas ievieš NIS2 OT drošību, kartējot ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA un Clarysec pierādījumu prakses.