NIST
Explore articles in the NIST category
79 articles
Un ghid practic de referință pentru CISO, responsabili de conformitate și auditori care construiesc un program unificat de audit intern ISO 27001:2022, capabil să susțină asigurarea pentru NIS2, DORA, GDPR, NIST CSF și COBIT. Include proiectarea domeniului de aplicare, eșantionarea, constatările, acțiunile corective, maparea conformității transversale și un calendar al dovezilor pentru 2026.
Un playbook practic pentru CISO privind construirea de dovezi auditabile, bazate pe roluri, pentru conștientizarea și instruirea în domeniul securității informației în ISO/IEC 27001:2022, NIS2, DORA, GDPR și NIST.
NIS2 transformă securitatea cibernetică într-o responsabilitate a organului de conducere. Acest ghid arată cum consiliile de administrație, CISO și responsabilii de conformitate pot utiliza ISO/IEC 27001:2022, politicile Clarysec, Zenith Blueprint și Zenith Controls pentru a demonstra supravegherea, diligența necesară și guvernanța cibernetică transversală între cadre.
Un ghid practic pentru CISO privind monitorizarea continuă a conformității pentru NIS2 și DORA, utilizând ISO/IEC 27001:2022, responsabilitatea asupra controalelor, KPI, KRI, ritmul de colectare a dovezilor, maparea politicilor și dovezi pregătite pentru audit.
Un ghid practic pentru IMM-uri privind utilizarea funcției NIST CSF 2.0 Govern ca strat de guvernanță pentru ISO 27001:2022, NIS2, DORA, GDPR, supravegherea furnizorilor și dovezi pregătite pentru audit.
Un ghid practic pentru construirea unor strategii de ieșire pentru furnizorii terți de servicii TIC conform DORA, susținute contractual, fezabile tehnic, testate și pregătite pentru audit.
Un ghid practic pentru CISO privind divulgarea coordonată a vulnerabilităților în contextul NIS2, DORA, GDPR și ISO/IEC 27001:2022, cu formulări de politică, flux de preluare, escaladare către furnizori, dovezi de audit și maparea controalelor.
Ghid practic pentru construirea unor măsuri tehnice și organizatorice prevăzute de GDPR Article 32, pregătite pentru audit, utilizând ISO 27001:2022, ISO 27005, NIS2, DORA și seturile de instrumente Clarysec.
Un ghid practic pentru CISO privind transformarea igienei cibernetice și a instruirii în securitate cibernetică prevăzute de NIS2 Article 21 în dovezi ISO/IEC 27001:2022 pregătite pentru audit, cu clauze de politici, maparea controalelor, aliniere cu DORA și GDPR și un sprint de remediere de 10 zile.