NIST
Explore articles in the NIST category
79 articles
Keď sa simulácia stretne s realitou: kríza, ktorá odhalila bezpečnostné slepé miesta
Bolo utorok 14:00, keď Alex, CISO v rýchlo rastúcej fintech spoločnosti, musel zastaviť simuláciu ransomvéru. Na Slacku to vrelo, predstavenstvo sledovalo situáciu s rastúcim znepokojením a termín dosiahnutia súladu s DORA sa hrozivo blížil. Simulácia, ktorá mala byť rutinná, sa zmenila na ukážku zraniteľností: vstupné body zostali neidentifikované, kritické aktíva neboli prioritizované, komunikačný plán zlyhal a dodávateľské riziko bolo prinajlepšom neprehľadné.
Pre CISO, manažérov súladu a cloudových architektov: zistite, ako prevádzkovo zaviesť cloudové kontroly podľa ISO 27001:2022 pre nepretržitý súlad. Reálne príklady, technické mapovacie tabuľky a použiteľné plány od Clarysec prepájajú bezpečnosť, riadenie a pripravenosť na audit naprieč rámcami.
Komplexný sprievodca prevádzkovým zavedením riadenia rizík dodávateľov: od kríz na úrovni predstavenstva až po úspešné audity naprieč rámcami, s využitím reálnych scenárov, súprav nástrojov Clarysec Zenith a praktických plánov, ktoré zabezpečujú dodávateľský reťazec počas celého jeho životného cyklu.
Sprievodca pre výrobcov na vybudovanie robustného plánu reakcie na incidenty zosúladeného s ISO 27001, ktorý chráni prevádzku a podporuje súlad.
Odhaľte pravdu o 7 najčastejších mýtoch o GDPR v roku 2025. Naša odborná príručka vyvracia časté omyly o súhlase, porušeniach ochrany osobných údajov a súlade s GDPR.
Praktický sprievodca pre rok 2026, ako premeniť RoPA a mapovanie tokov údajov na jednotnú dôkazovú vrstvu pre GDPR Article 30, kritické služby podľa NIS2, závislosti IKT podľa DORA a audity ISO/IEC 27001:2022.
Praktický rámec zosúladený s ISO 27001:2022 na riadenie rozhodnutí o platbách pri ransomvéri, sankčných preverení, uchovávania dôkazov, schvaľovania poistiteľom a reportingu podľa NIS2, DORA a GDPR.