Explore articles in the Risk Management category
Tento komplexný článok poskytuje scenárovo orientovaný návod pre CISO na vybudovanie schopnosti forenznej pripravenosti, ktorá spĺňa prísne regulačné a auditné požiadavky naprieč NIS2, DORA, ISO 27001 a GDPR.
Náš kľúčový článok pre CISO o zvládnutí auditov vysokorizikových dodávateľov pre NIS2 a DORA. Naučte sa implementovať rizikovo orientovanú a priebežnú auditnú stratégiu využívajúcu osvedčené rámce, požiadavky politík a praktické kontrolné zoznamy na splnenie prísnych regulačných požiadaviek.
Tento kľúčový článok prevedie CISO a lídrov zodpovedných za súlad praktickým prístupom k vybudovaniu programu riadenia rizík dodávateľského reťazca v súlade s NIS2. Prepája regulačné poznatky, vykonateľné opatrenia a odborné usmernenia Clarysec tak, aby sa dodávateľský reťazec z kritickej zraniteľnosti zmenil na odolné a auditovateľné aktívum.
Premeňte riziko historických údajov na strategickú výhodu. Táto podrobná príručka pokrýva všetko od tvorby politiky a sanitizácie médií až po vybudovanie auditne obhájiteľnej stopy likvidácie údajov, pričom prepája odborné cestovné mapy a súbory politík Clarysec.
NIST Cybersecurity Framework (NIST CSF) sa stal jedným z najrozšírenejších rámcov kybernetickej bezpečnosti na svete. Pôvodne bol vyvinutý pre kritickú infraštruktúru, dnes ho však používajú organizácie všetkých veľkostí na zlepšovanie riadenia rizík kybernetickej bezpečnosti.
NIST CSF je dobrovoľný rámec, ktorý organizáciám poskytuje spoločnú terminológiu a systematický prístup k riadeniu rizík kybernetickej bezpečnosti. Je navrhnutý tak, aby bol flexibilný, nákladovo efektívny a použiteľný naprieč odvetviami.
NIST CSF je usporiadaný okolo piatich základných funkcií: