Risk Management on Clarysechttps://blog.clarysec.com/sk/categories/risk-management/Recent content in Risk Management on ClarysecHugoskSat, 20 Dec 2025 23:56:42 +0000Sprievodca pre CISO k auditne pripravenému programu forenznej pripravenosti: zjednotenie NIS2, DORA, ISO 27001 a GDPRhttps://blog.clarysec.com/sk/posts/ciso-guide-audit-ready-forensic-readiness-nis2-dora-iso-27001-gdpr/Sat, 20 Dec 2025 23:56:42 +0000https://blog.clarysec.com/sk/posts/ciso-guide-audit-ready-forensic-readiness-nis2-dora-iso-27001-gdpr/Tento komplexný článok poskytuje scenárovo orientovaný návod pre CISO na vybudovanie schopnosti forenznej pripravenosti, ktorá spĺňa prísne regulačné a auditné požiadavky naprieč NIS2, DORA, ISO 27001 a GDPR.Za hranicou dotazníka: komplexný sprievodca CISO auditom vysokorizikových dodávateľov pre NIS2 a DORAhttps://blog.clarysec.com/sk/posts/ciso-guide-auditing-high-risk-suppliers-nis2-dora/Sat, 15 Nov 2025 10:00:00 +0000https://blog.clarysec.com/sk/posts/ciso-guide-auditing-high-risk-suppliers-nis2-dora/Náš kľúčový článok pre CISO o zvládnutí auditov vysokorizikových dodávateľov pre NIS2 a DORA. Naučte sa implementovať rizikovo orientovanú a priebežnú auditnú stratégiu využívajúcu osvedčené rámce, požiadavky politík a praktické kontrolné zoznamy na splnenie prísnych regulačných požiadaviek.Slabý článok: príručka pre CISO na vybudovanie programu riadenia rizík dodávateľského reťazca v súlade s NIS2https://blog.clarysec.com/sk/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Fri, 14 Nov 2025 10:00:00 +0000https://blog.clarysec.com/sk/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Tento kľúčový článok prevedie CISO a lídrov zodpovedných za súlad praktickým prístupom k vybudovaniu programu riadenia rizík dodávateľského reťazca v súlade s NIS2. Prepája regulačné poznatky, vykonateľné opatrenia a odborné usmernenia Clarysec tak, aby sa dodávateľský reťazec z kritickej zraniteľnosti zmenil na odolné a auditovateľné aktívum.Dátový cintorín: príručka pre CISO k bezpečnej a auditovateľnej likvidácii údajov v súlade s požiadavkamihttps://blog.clarysec.com/sk/posts/data-graveyard-ciso-guide-compliant-auditable-data-disposal/Thu, 06 Nov 2025 10:00:00 +0000https://blog.clarysec.com/sk/posts/data-graveyard-ciso-guide-compliant-auditable-data-disposal/Premeňte riziko historických údajov na strategickú výhodu. Táto podrobná príručka pokrýva všetko od tvorby politiky a sanitizácie médií až po vybudovanie auditne obhájiteľnej stopy likvidácie údajov, pričom prepája odborné cestovné mapy a súbory politík Clarysec.NIST Cybersecurity Framework: komplexný prehľadhttps://blog.clarysec.com/sk/posts/nist-cybersecurity-framework-overview/Mon, 11 Aug 2025 14:30:00 +0000https://blog.clarysec.com/sk/posts/nist-cybersecurity-framework-overview/<p>NIST Cybersecurity Framework (NIST CSF) sa stal jedným z najrozšírenejších rámcov kybernetickej bezpečnosti na svete. Pôvodne bol vyvinutý pre kritickú infraštruktúru, dnes ho však používajú organizácie všetkých veľkostí na zlepšovanie riadenia rizík kybernetickej bezpečnosti.</p> <h2 id="čo-je-nist-cybersecurity-framework">Čo je NIST Cybersecurity Framework?</h2> <p>NIST CSF je dobrovoľný rámec, ktorý organizáciám poskytuje spoločnú terminológiu a systematický prístup k riadeniu rizík kybernetickej bezpečnosti. Je navrhnutý tak, aby bol flexibilný, nákladovo efektívny a použiteľný naprieč odvetviami.</p> <h3 id="štruktúra-rámca">Štruktúra rámca</h3> <p>NIST CSF je usporiadaný okolo piatich základných funkcií:</p>