#Risku Pārvaldība
Articles tagged with "Risku Pārvaldība"
79 articles
Pārvērtiet kriptogrāfisko kontroles pasākumu izņēmumus no audita riska par IDPS brieduma pierādījumu. Šī praktiskā rokasgrāmata apvieno vadības skaidrojumu un tehnisko detalizāciju ar politikas prasībām, kontroles pasākumu kartējumiem un praktiski izmantojamiem pierādījumu kontrolsarakstiem.
Praktisks ceļvedis tīkla segmentēšanas un ugunsmūra noteikumu pārskatīšanas pārvaldībai kā ISO/IEC 27001:2022 pierādījumiem NIS2 kiberdrošības higiēnai, DORA IKT risku pārvaldībai un GDPR Article 32.
Praktisks ceļvedis informācijas drošības vadītājam par kiberincidentu juridisko saglabāšanu un pierādījumu glabāšanu, sasaistīts ar ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 un COBIT 2019.
Praktisks ceļvedis CISO auditam gatavai, riskos balstītai ievainojamību prioritizēšanai, izmantojot CVSS 4.0, EPSS, KEV, EUVD, aktīvu kritiskumu, ISO 27001, NIS2, DORA, GDPR, NIST un COBIT.
Vienots NIS2 Īstenošanas regulas 2024/2690 kartējums ar ISO/IEC 27001:2022 kontroles pasākumiem mākoņpakalpojumu, MSP, MSSP un datu centru pakalpojumu sniedzējiem. Ietver Clarysec politiku klauzulas, audita pierādījumus, saskaņojumu ar DORA un GDPR, kā arī praktisku ieviešanas ceļvedi.
MDR ārpakalpojums neatceļ pārskatatbildību. Šajā pamatceļvedī parādīts, kā pārvaldīt MDR pakalpojumu sniedzējus, izmantojot ISO/IEC 27001:2022 pierādījumus, kas kartēti pret NIS2, DORA, GDPR, NIST CSF 2.0 un COBIT 2019.
Praktisks ceļvedis CISO, atbilstības vadītājiem un uzņēmuma vadītājiem, kuriem NIS2 Article 21 tehniskie pasākumi jāpārvērš ISO 27001:2022 kontroles pasākumos, politikās, īpašniekos, ierakstos un aizstāvamos pierādījumos.
Praktisks ceļvedis CISO kvantu riskiem gatava kriptogrāfijas migrācijas plāna izveidei, izmantojot ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST PQC standartus un Clarysec auditam gatavus rīkkopus.
DNS un domēnu reģistratora pārvaldība tagad ir valdes līmeņa noturības jautājums. Šajā ceļvedī parādīts, kā DNSSEC, reģistra bloķēšanu, reģistratora piekļuvi, zonas izmaiņas un uzraudzību pārvērst pamatotos atbilstības pierādījumos.