Risk Management on Clarysechttps://blog.clarysec.com/lv/categories/risk-management/Recent content in Risk Management on ClarysecHugolvSat, 20 Dec 2025 23:56:42 +0000CISO ceļvedis auditam gatavai digitālās kriminālistikas gatavībai: NIS2, DORA, ISO 27001 un GDPR saskaņošanahttps://blog.clarysec.com/lv/posts/ciso-guide-audit-ready-forensic-readiness-nis2-dora-iso-27001-gdpr/Sat, 20 Dec 2025 23:56:42 +0000https://blog.clarysec.com/lv/posts/ciso-guide-audit-ready-forensic-readiness-nis2-dora-iso-27001-gdpr/Šajā visaptverošajā rakstā sniegts scenārijos balstīts ceļvedis CISO par digitālās kriminālistikas gatavības spējas izveidi, kas atbilst stingrām regulatīvajām un audita prasībām NIS2, DORA, ISO 27001 un GDPR kontekstā.Neaprobežojoties ar anketu: CISO praktiskais ceļvedis augsta riska piegādātāju auditēšanai NIS2 un DORA vajadzībāmhttps://blog.clarysec.com/lv/posts/ciso-guide-auditing-high-risk-suppliers-nis2-dora/Sat, 15 Nov 2025 10:00:00 +0000https://blog.clarysec.com/lv/posts/ciso-guide-auditing-high-risk-suppliers-nis2-dora/Mūsu galvenais raksts CISO par augsta riska piegādātāju auditu pārvaldību NIS2 un DORA kontekstā. Uzziniet, kā ieviest uz risku balstītu nepārtrauktas auditēšanas stratēģiju, izmantojot pārbaudītus ietvarus, politikas prasības un praktiskus kontrolsarakstus, lai izpildītu stingrās regulatīvās prasības.Vājākais posms: CISO rokasgrāmata NIS2 prasībām atbilstošas piegādes ķēdes risku pārvaldības programmas izveideihttps://blog.clarysec.com/lv/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Fri, 14 Nov 2025 10:00:00 +0000https://blog.clarysec.com/lv/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Šis vadošais raksts palīdz CISO un atbilstības vadītājiem praktiski izveidot NIS2 prasībām atbilstošu piegādes ķēdes risku pārvaldības programmu. Tajā apvienotas regulatīvās atziņas, īstenojami kontroles pasākumi un Clarysec ekspertu norādes, lai piegādes ķēdi no kritiskas ievainojamības pārvērstu par noturīgu, auditējamu aktīvu.Datu kapsēta: CISO ceļvedis atbilstīgai un auditējamai datu likvidēšanaihttps://blog.clarysec.com/lv/posts/data-graveyard-ciso-guide-compliant-auditable-data-disposal/Thu, 06 Nov 2025 10:00:00 +0000https://blog.clarysec.com/lv/posts/data-graveyard-ciso-guide-compliant-auditable-data-disposal/Pārvērtiet mantoto datu risku par stratēģisku priekšrocību. Šis padziļinātais ceļvedis aptver visu — no politikas izstrādes un datu nesēju sanitizācijas līdz auditam piemērotas datu likvidēšanas audita pēdas izveidei, apvienojot Clarysec ekspertu ceļvežus un politiku rīkkopas.NIST kiberdrošības ietvars: visaptverošs pārskatshttps://blog.clarysec.com/lv/posts/nist-cybersecurity-framework-overview/Mon, 11 Aug 2025 14:30:00 +0000https://blog.clarysec.com/lv/posts/nist-cybersecurity-framework-overview/<p>NIST kiberdrošības ietvars (CSF) ir kļuvis par vienu no pasaulē visplašāk izmantotajiem kiberdrošības ietvariem. Sākotnēji tas tika izstrādāts kritiskajai infrastruktūrai, bet šobrīd to izmanto dažāda lieluma organizācijas, lai pilnveidotu kiberdrošības risku pārvaldību.</p> <h2 id="kas-ir-nist-kiberdrošības-ietvars">Kas ir NIST kiberdrošības ietvars?</h2> <p>NIST CSF ir brīvprātīgi piemērojams ietvars, kas organizācijām nodrošina vienotu terminoloģiju un sistemātisku metodoloģiju kiberdrošības risku pārvaldībai. Tas ir veidots kā elastīgs, izmaksu ziņā efektīvs un dažādās nozarēs piemērojams risinājums.</p> <h3 id="ietvara-struktūra">Ietvara struktūra</h3> <p>NIST CSF ir strukturēts ap piecām pamatfunkcijām:</p>