NIST
Explore articles in the NIST category
79 articles
Gwida prattika għall-governanza tas-segmentazzjoni tan-netwerk u tar-rieżamijiet tar-regoli tal-firewall bħala evidenza għal ISO/IEC 27001:2022, għall-iġjene ċibernetika ta’ NIS2, għall-ġestjoni tar-riskju tal-ICT ta’ DORA u għal GDPR Article 32.
Gwida prattika għas-CISO dwar preservazzjoni legali u żamma tal-evidenza għal inċidenti ċibernetiċi, immappjata ma’ ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 u COBIT 2019.
Gwida prattika għas-CISO għal prijoritizzazzjoni tal-vulnerabbiltajiet lesta għall-awditjar u bbażata fuq ir-riskju, bl-użu ta’ CVSS 4.0, EPSS, KEV, EUVD, kritikalità tal-assi, ISO 27001, NIS2, DORA, GDPR, NIST u COBIT.
Immappjar unifikat tal-kontrolli mir-Regolament ta’ Implimentazzjoni NIS2 2024/2690 għal ISO/IEC 27001:2022 għall-fornituri ta’ servizzi cloud, MSPs, MSSPs u ċentri tad-data. Jinkludi klawżoli tal-politiki ta’ Clarysec, evidenza tal-awditu, allinjament ma’ DORA u GDPR, u pjan direzzjonali prattiku għall-implimentazzjoni.
L-esternalizzazzjoni tal-MDR ma tfissirx esternalizzazzjoni tar-responsabbiltà. Din il-gwida ewlenija turi kif jiġu governati l-fornituri MDR b’evidenza ISO/IEC 27001:2022 immappjata ma’ NIS2, DORA, GDPR, NIST CSF 2.0 u COBIT 2019.
L-ambjenti mhux ta’ produzzjoni issa huma mira serja għall-awditjar. Din il-gwida turi kif tipproteġi d-dejta tat-test, is-sistemi ta’ staging u l-flussi tax-xogħol QA b’evidenza ISO/IEC 27001:2022 immappjata ma’ GDPR, NIS2, DORA, NIST u COBIT.
Gwida ewlenija għal CISOs, maniġers tal-konformità u mexxejja tan-negozju li għandhom jittrasformaw il-miżuri tekniċi tal-Artikolu 21 ta’ NIS2 f’kontrolli ISO 27001:2022, politiki, sidien, reġistri u evidenza difensibbli.
Gwida prattika għas-CISO biex jibni pjan ta’ migrazzjoni kriptografika lest għall-era kwantistika bl-użu ta’ ISO/IEC 27001:2022, ISO/IEC 27002:2022, standards NIST PQC, u toolkits ta’ Clarysec lesti għall-awditjar.
Il-governanza tad-DNS u tar-reġistraturi tad-dominji issa hija kwistjoni ta’ reżiljenza fil-livell tal-bord. Din il-gwida turi kif tbiddel DNSSEC, registry lock, aċċess għar-reġistratur, bidliet fiż-żoni u monitoraġġ f’evidenza ta’ konformità difensibbli.