NIST
Explore articles in the NIST category
79 articles
Uwierzytelnianie poczty elektronicznej nie jest już wyłącznie zadaniem DNS. Dowiedz się, jak przekształcić DMARC, SPF, DKIM, MTA-STS i TLS-RPT w zarządzane, gotowe do audytu dowody dla ISO/IEC 27001:2022, NIS2, DORA, GDPR i NIST CSF 2.0.
ENISA EUVD zmieni sposób, w jaki organizacje w UE korzystają z informacji o podatnościach, zarządzają skoordynowanym ujawnianiem podatności, koordynują działania z dostawcami oraz dokumentują decyzje raportowe wynikające z NIS2, DORA, GDPR i CRA. Ten przewodnik pokazuje, jak ISO/IEC 27001:2022, polityki Clarysec, Zenith Blueprint i Zenith Controls przekształcają alerty o podatnościach w możliwy do audytu model operacyjny.
Praktyczny przewodnik dla dyrektora ds. bezpieczeństwa informacji dotyczący wykorzystania klasyfikacji danych i oznaczania informacji jako warstwy dowodowej dla ISO/IEC 27001:2022, GDPR Article 32, NIS2 Article 21 oraz zarządzania ryzykiem ICT zgodnie z DORA.
Dostęp zdalny nie jest już wąskim zagadnieniem IT. W 2026 roku VPN, MFA, dostęp dostawców, stan bezpieczeństwa punktów końcowych, rejestrowanie oraz dowody dotyczące poprawek muszą spełniać oczekiwania audytorów ISO 27001, odpowiedzialność kierownictwa wynikającą z NIS2, zasady zarządzania ryzykiem ICT w DORA oraz obowiązki bezpieczeństwa wynikające z GDPR Article 32.
SBOM-y są dziś kluczowym dowodem zapewnienia w łańcuchu dostaw oprogramowania. Ten przewodnik pokazuje, jak operacjonalizować SBOM-y z wykorzystaniem ISO 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0, COBIT 2019 i polityk Clarysec.
Nowoczesna analiza wpływu na biznes (BIA) łączy usługi krytyczne, aktywa ICT, dostawców, cele odtwarzania, testowanie ciągłości działania oraz zatwierdzenie przez kierownictwo w jeden możliwy do obrony łańcuch dowodowy dla ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 i COBIT 2019.
Praktyczny przewodnik oparty na scenariuszach, dotyczący bezpiecznego zarządzania zmianami z wykorzystaniem ISO/IEC 27001:2022, polityk Clarysec, Zenith Blueprint i Zenith Controls, wspierający NIS2, DORA, GDPR, NIST CSF 2.0 oraz dowody audytowe w 2026 r.
Praktyczny, oparty na scenariuszach przewodnik dla CISO i zespołów infrastruktury krytycznej wdrażających bezpieczeństwo OT w NIS2 poprzez mapowanie ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA oraz praktyk dowodowych Clarysec.
Podmioty finansowe potrzebują Rejestru informacji DORA, który jest czymś więcej niż arkuszem kalkulacyjnym. Ten przewodnik pokazuje, jak połączyć umowy ICT, dostawców, podwykonawców, aktywa, usługi chmurowe oraz dowody ISO/IEC 27001:2022 w jeden, gotowy do audytu model operacyjny.