NIST
Explore articles in the NIST category
79 articles
Când simularea întâlnește realitatea: criza care a expus punctele oarbe de securitate
Era ora 14:00 într-o zi de marți când Alex, directorul securității informației (CISO) al unei companii FinTech în creștere rapidă, a fost nevoit să oprească simularea de ransomware. Pe Slack izbucniseră tensiuni, consiliul de administrație urmărea situația cu îngrijorare tot mai mare, iar termenul de conformare DORA plana amenințător. Simularea, concepută ca un exercițiu de rutină, se transformase într-o demonstrație a vulnerabilităților: punctele de intrare nu erau detectate, activele critice nu erau prioritizate, planul de comunicare eșuase, iar riscul asociat furnizorilor era, în cel mai bun caz, neclar.
Pentru CISO, manageri de conformitate și arhitecți cloud: aflați cum să operaționalizați controalele cloud ISO 27001:2022 pentru conformitate continuă. Studii din practică, tabele de mapare tehnică și planuri de acțiune de la Clarysec reunesc securitatea, guvernanța și pregătirea pentru audit la nivelul mai multor cadre.
Un ghid complet pentru operaționalizarea managementului riscurilor asociate furnizorilor, de la crize la nivelul consiliului de administrație la audituri reușite în mai multe cadre, folosind scenarii reale, seturile de instrumente Zenith de la Clarysec și planuri aplicabile pentru securizarea lanțului de aprovizionare pe întregul ciclu de viață.
Un ghid pentru producători privind construirea unui plan solid de răspuns la incidente, aliniat la ISO 27001, pentru protejarea operațiunilor și asigurarea conformității.
Aflați adevărul din spatele celor mai importante 7 mituri despre GDPR în 2025. Ghidul nostru de specialitate clarifică ideile greșite frecvente privind consimțământul, încălcările securității datelor și conformitatea.
Un ghid practic pentru 2026 privind transformarea RoPA și a mapării fluxurilor de date într-un strat unificat de dovezi pentru GDPR Article 30, serviciile critice NIS2, dependențele TIC DORA și auditurile ISO/IEC 27001:2022.
Un cadru practic aliniat la ISO 27001:2022 pentru guvernanța deciziilor de plată în incidente ransomware, verificările privind sancțiunile, conservarea dovezilor, aprobarea asigurătorului și raportarea conform NIS2, DORA și GDPR.