NIST
Explore articles in the NIST category
79 articles
Praktyczny przewodnik dla dyrektorów ds. bezpieczeństwa informacji (CISO), menedżerów ds. zgodności i dostawców usług ICT, jak zarządzać programem testowania cyfrowej odporności operacyjnej DORA i przekształcić każdy test w możliwy do ponownego wykorzystania dowód audytowy ISO/IEC 27001:2022.
Praktyczny przewodnik po budowie jednolitego modelu klasyfikacji istotności incydentów, który mapuje poważne incydenty ICT w DORA, istotne incydenty w NIS2 oraz ryzyko naruszenia według GDPR na dowody wymagane w ISO/IEC 27001:2022.
VEX i CSAF stają się warstwą dowodową pomiędzy SBOM, komunikatami dostawców, triage podatności i dowodami regulacyjnymi. Ten przewodnik pokazuje, jak nadzorować decyzje dotyczące statusu podatności w ramach ISO 27001, NIS2, DORA, GDPR i CRA.
Dowiedz się, jak wykorzystać audyt wewnętrzny i przegląd zarządzania ISO/IEC 27001:2022 jako jednolity mechanizm dowodowy dla NIS2, DORA, GDPR, ryzyka związanego z dostawcami, zapewnienia dla klientów i odpowiedzialności rozliczeniowej zarządu.
Bezpieczne konfiguracje bazowe są dziś kluczowym dowodem dla ISO/IEC 27001:2022, NIS2, DORA, GDPR oraz przeglądów bezpieczeństwa prowadzonych przez klientów. Ten przewodnik pokazuje, jak definiować, egzekwować, monitorować i dokumentować bezpieczne konfiguracje bazowe z wykorzystaniem polityk Clarysec, Zenith Blueprint i Zenith Controls.
Praktyczny przewodnik po budowaniu gotowych do audytu dowodów logowania zdarzeń i monitorowania zgodnie z ISO/IEC 27001:2022 dla NIS2, DORA i GDPR, z mapowaniem zabezpieczeń, klauzulami polityk, procesami obsługi incydentów, wymaganiami dotyczącymi logów dostawców oraz wskazówkami dotyczącymi pakietu dowodowego.
Dowiedz się, jak budować gotowe do audytu zabezpieczenia ochrony danych osobowych (PII), rozszerzając ISO/IEC 27001:2022 o ISO/IEC 27701:2025 i ISO/IEC 29151:2022, z mapowaniem do GDPR, NIS2, DORA, modelu zapewnienia w stylu NIST oraz oczekiwań ładu COBIT 2019.
Rejestr kontaktów regulacyjnych nie jest już administracyjnym uporządkowaniem danych. Dla NIS2, DORA, GDPR i ISO/IEC 27001:2022 jest to dowód operacyjny, że organizacja potrafi powiadomić właściwy organ, nadzorcę, dostawcę lub członka kierownictwa, zanim upłynie termin.
Przekształć odstępstwa od zabezpieczeń kryptograficznych z ryzyka audytowego w dowód dojrzałości SZBI. Ten kompleksowy przewodnik łączy narrację i szczegóły techniczne, obejmując klauzule polityk, mapowania zabezpieczeń oraz praktyczne listy kontrolne dowodów.