NIST
Explore articles in the NIST category
79 articles
Známe zneužívané zraniteľnosti si vyžadujú viac než len rýchlejšie záplatovanie. Tento sprievodca ukazuje, ako premeniť spravodajstvo z CISA KEV a ENISA EUVD na dôkazy riadenia pripravené pre ISO 27001, NIS2, DORA a GDPR.
Praktický sprievodca vytvorením auditne pripravených posúdení vplyvu prenosov pre cloudové služby, štandardné zmluvné doložky (SCC), ďalších sprostredkovateľov, doplnkové opatrenia a dôkazy podľa ISO/IEC 27001:2022, NIS2 a DORA.
Praktický sprievodca pre CISO k riadeniu CI/CD pipeline ako auditovateľných systémov softvérového dodávateľského reťazca s pôvodom zostavenia, hardenovanými runnermi, podpísanými artefaktmi, dôkazmi o nasadení a mapovaniami politík Clarysec.
Tento článok poskytuje praktický playbook pre CISO na zvládnutie zložitého prieniku GDPR a AI. Ponúka postup podľa scenárov na dosiahnutie súladu SaaS produktov s LLM so zameraním na trénovacie údaje, riadenie prístupu, práva dotknutých osôb a pripravenosť na audit naprieč viacerými rámcami.
Táto komplexná príručka sprevádza CISO a bezpečnostných lídrov overenou metodikou zvládnutia požiadaviek na bezpečnosť aplikácií. Naučte sa prejsť od reaktívnych opráv k proaktívnemu modelu bezpečnosti už od návrhu, ktorý obstojí pred audítormi, chráni organizáciu a je zosúladený s hlavnými rámcami súladu pomocou overených politík a nástrojových súprav Clarysec.
Podpis na politike nestačí. Zistite, ako premeniť vrcholové vedenie na najsilnejšie bezpečnostné aktívum organizácie pomocou praktických krokov, príkladov politík a mapovania súladu naprieč ISO 27001:2022, NIS2, DORA a ďalšími rámcami.
Praktický sprievodca pre CISO k implementácii a dokumentovaniu kompenzačných opatrení pre uložené údaje v prípadoch, keď šifrovanie nie je uskutočniteľné. Prechádzame reálny auditný scenár a mapujeme vrstvené ochranné opatrenia na rámce ISO/IEC 27001:2022, GDPR, NIS2, DORA a NIST.
Ransomvérový útok zasiahne počas zasadnutia predstavenstva. Vaše zálohy fungujú, ale funguje aj vaša bezpečnosť? Zistite, ako implementovať opatrenia odolnosti podľa ISO/IEC 27001:2022 tak, aby ste udržali bezpečnosť pod tlakom, obstáli pred audítormi a splnili prísne požiadavky DORA a NIS2 pomocou expertnej cestovnej mapy Clarysec.
Kontrolné zoznamy súladu nezabránia bezpečnostným incidentom; aktívna správa a riadenie áno. Na reálnom incidente rozoberáme najväčšie mýty CISO o správe a riadení a poskytujeme plán na vybudovanie skutočnej organizačnej odolnosti s konkrétnymi krokmi, príkladmi politík a mapovaním naprieč rámcami súladu pre ISO 27001:2022, NIS2, DORA a ďalšie.