NIST
Explore articles in the NIST category
79 articles
Znane podatności aktywnie wykorzystywane wymagają więcej niż szybszego wdrażania poprawek. Ten przewodnik pokazuje, jak przekształcić informacje z CISA KEV i ENISA EUVD w dowody ładu zarządczego gotowe dla ISO 27001, NIS2, DORA i GDPR.
Praktyczny przewodnik po budowaniu gotowych do audytu ocen skutków transferu danych dla usług chmury obliczeniowej, SCC, podwykonawców przetwarzania, środków uzupełniających oraz dowodów na potrzeby ISO/IEC 27001:2022, NIS2 i DORA.
Praktyczny przewodnik dla CISO dotyczący nadzoru nad potokami CI/CD jako audytowalnymi systemami łańcucha dostaw oprogramowania, z pochodzeniem kompilacji, utwardzonymi runnerami, podpisanymi artefaktami, dowodami wdrożenia i mapowaniami polityk Clarysec.
Ten artykuł przedstawia praktyczny podręcznik dla CISO, pomagający zarządzać ryzykiem na styku GDPR i AI. Omawia scenariuszowo sposób zapewniania zgodności produktów SaaS wykorzystujących LLM, ze szczególnym uwzględnieniem danych treningowych, kontroli dostępu, praw osób, których dane dotyczą, oraz gotowości audytowej w wielu ramach zgodności.
Ten kompleksowy przewodnik prowadzi CISO i liderów bezpieczeństwa przez sprawdzoną metodykę opanowania wymagań bezpieczeństwa aplikacji. Dowiedz się, jak przejść od reaktywnego usuwania problemów do proaktywnego modelu bezpieczeństwa w fazie projektowania, który spełnia oczekiwania audytorów, chroni organizację i jest zgodny z głównymi ramami zgodności przy użyciu sprawdzonych polityk i zestawów narzędzi Clarysec.
Sam podpis pod polityką nie wystarcza. Dowiedz się, jak przekształcić najwyższe kierownictwo w najsilniejszy zasób bezpieczeństwa: poprzez konkretne działania, przykłady polityk oraz mapowanie zgodności dla ISO 27001:2022, NIS2, DORA i innych ram.
Praktyczny przewodnik dla CISO dotyczący wdrażania i dokumentowania zabezpieczeń kompensujących dla danych w spoczynku, gdy szyfrowanie nie jest wykonalne. Omawiamy rzeczywisty scenariusz audytowy i mapujemy warstwowe zabezpieczenia na ramy ISO/IEC 27001:2022, GDPR, NIS2, DORA oraz NIST.
Atak ransomware uderza w trakcie posiedzenia zarządu. Kopie zapasowe działają, ale czy bezpieczeństwo również? Dowiedz się, jak wdrożyć zabezpieczenia odporności z ISO/IEC 27001:2022, aby utrzymać bezpieczeństwo pod presją, spełnić oczekiwania audytorów oraz wymagające wymogi DORA i NIS2 dzięki eksperckiej mapie drogowej Clarysec.
Listy kontrolne zgodności nie zapobiegają naruszeniom; robi to aktywny nadzór zarządczy. Omawiamy największe mity CISO dotyczące zarządzania na przykładzie rzeczywistego incydentu i przedstawiamy mapę drogową budowania rzeczywistej odporności organizacji: z konkretnymi działaniami, przykładami polityk oraz mapowaniami zgodności między ISO 27001:2022, NIS2, DORA i innymi ramami.