NIST
Explore articles in the NIST category
79 articles
Tgħallem kif tuża d-Dikjarazzjoni ta’ Applikabbiltà tal-ISO 27001 bħala pont lest għall-awditjar bejn NIS2, DORA, GDPR, it-trattament tar-riskju, il-fornituri, ir-rispons għall-inċidenti u l-evidenza.
Gwida prattika għas-CISO dwar l-immappjar tar-rispons għall-inċidenti skont NIST SP 800-61 u NIST CSF 2.0 mal-evidenza ta’ ISO/IEC 27001:2022, NIS2, DORA u GDPR. Tinkludi klawżoli ta’ politika, immappjar għall-awditjar, skadenzi tar-rappurtar, pakketti ta’ evidenza u gwida dwar it-toolkit ta’ Clarysec.
Il-Prevenzjoni tat-Telf tad-Data m’għadhiex konfigurazzjoni iżolata ta’ għodda. Fl-2026, is-CISOs jeħtieġu programm DLP immexxi mill-politika u sostnut bl-evidenza, li jgħaqqad il-klassifikazzjoni tad-data, it-trasferiment sigur, il-logging, ir-rispons għall-inċidenti, il-governanza tal-fornituri u l-kontrolli ta’ ISO/IEC 27001:2022 ma’ GDPR Article 32, NIS2 u DORA.
Gwida prattika għall-governanza taċ-ċwievet kriptografiċi, cloud KMS, HSMs, rotazzjoni, irkupru u evidenza tal-awditjar skont ISO/IEC 27001:2022, NIS2, DORA u GDPR Artikolu 32.
Iċ-ċertifikazzjoni EUCS għas-servizzi cloud tista’ ssaħħaħ l-assigurazzjoni tal-fornituri cloud fl-2026, iżda trid tiġi mmappjata fl-ISMS ISO 27001 tiegħek, fil-proċess tar-riskju tal-fornituri, fil-kuntratti, fil-playbooks tal-inċidenti u fl-evidenza tar-responsabbiltà taħt il-GDPR.
Gwida prattika għall-governanza ta’ Microsoft Entra Conditional Access bħala sistema ta’ kontroll awditabbli, b’immappjar tal-evidenza għal ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST u COBIT.
Il-governanza tal-politiki issa hija governanza tal-evidenza. Tgħallem kif tikkontrolla l-informazzjoni dokumentata ta’ ISO/IEC 27001:2022 u tibni evidenza lesta għall-awditjar għal NIS2, DORA u GDPR.
Gwida prattika għal CISO dwar kif jiġi definit il-kamp ta’ applikazzjoni tal-ISMS ISO 27001 madwar servizzi essenzjali taħt NIS2, funzjonijiet kritiċi jew importanti taħt DORA, ipproċessar taħt GDPR, assi, fornituri u evidenza tal-awditjar.
Gwida prattika għal CISOs, maniġers tal-konformità u bordijiet dwar kif riskji kwalitattivi taċ-ċibersigurtà jiġu tradotti f’espożizzjoni finanzjarja, evidenza ta’ ISO 27001, sorveljanza taħt NIS2 u deċiżjonijiet dwar ir-reżiljenza tal-ICT taħt DORA.