NIST
Explore articles in the NIST category
79 articles
Praktyczny przewodnik po nadzorze nad segmentacją sieci i przeglądami reguł zapory sieciowej jako dowodami ISO/IEC 27001:2022 dla cyberhigieny NIS2, zarządzania ryzykiem ICT w DORA oraz GDPR Article 32.
Praktyczny przewodnik dla dyrektora ds. bezpieczeństwa informacji dotyczący wstrzymania usuwania i retencji materiału dowodowego po incydencie cybernetycznym, odwzorowany na ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 i COBIT 2019.
Praktyczny przewodnik dla dyrektora ds. bezpieczeństwa informacji po gotowej do audytu, opartej na ryzyku priorytetyzacji podatności z wykorzystaniem CVSS 4.0, EPSS, KEV, EUVD, krytyczności aktywów, ISO 27001, NIS2, DORA, GDPR, NIST i COBIT.
Ujednolicone mapowanie zabezpieczeń z rozporządzenia wykonawczego NIS2 2024/2690 na ISO/IEC 27001:2022 dla dostawców usług chmurowych, MSP, MSSP i centrów danych. Obejmuje klauzule polityk Clarysec, dowody audytowe, powiązania z DORA i GDPR oraz praktyczną mapę drogową wdrożenia.
Outsourcing MDR nie oznacza outsourcingu rozliczalności. Ten przewodnik pokazuje, jak nadzorować dostawców MDR z wykorzystaniem dowodów ISO/IEC 27001:2022 mapowanych na NIS2, DORA, GDPR, NIST CSF 2.0 i COBIT 2019.
Środowiska nieprodukcyjne stały się istotnym obszarem audytu. Ten przewodnik pokazuje, jak chronić dane testowe, środowiska stagingowe i procesy QA z wykorzystaniem dowodów ISO/IEC 27001:2022 odwzorowanych na GDPR, NIS2, DORA, NIST i COBIT.
Praktyczny przewodnik dla dyrektorów ds. bezpieczeństwa informacji (CISO), menedżerów zgodności i liderów biznesowych, którzy muszą przełożyć techniczne środki NIS2 Article 21 na zabezpieczenia ISO 27001:2022, polityki, właścicieli, zapisy i możliwe do obrony dowody.
Praktyczny przewodnik dla CISO dotyczący opracowania planu migracji kryptograficznej odpornego na zagrożenia kwantowe, z wykorzystaniem ISO/IEC 27001:2022, ISO/IEC 27002:2022, standardów NIST PQC oraz gotowych do audytu zestawów narzędzi Clarysec.
Ład DNS i nadzór nad rejestratorem domen są dziś kwestią odporności na poziomie zarządu. Ten przewodnik pokazuje, jak przekształcić DNSSEC, registry lock, dostęp do rejestratora, zmiany stref DNS i monitorowanie w możliwe do obrony dowody zgodności.