NIST
Explore articles in the NIST category
28 articles
Ta celovit vodnik vodje informacijske varnosti (CISO) in varnostne vodje vodi skozi preverjeno metodologijo za obvladovanje zahtev za varnost aplikacij. Spoznajte, kako preiti z reaktivnega odpravljanja pomanjkljivosti na proaktiven model vgrajene varnosti, ki zadovolji presojevalce, varuje poslovanje in je usklajen z glavnimi okviri skladnosti z uporabo preverjenih politik in orodij Clarysec.
Podpis na politiki ni dovolj. Spoznajte, kako najvišje vodstvo preoblikovati v najmočnejše varnostno sredstvo organizacije, s praktičnimi koraki, primeri politik in preslikavami skladnosti za ISO 27001:2022, NIS2, DORA in druge okvire.
Praktični vodnik za vodje informacijske varnosti o uvedbi in dokumentiranju kompenzacijskih kontrol za podatke v mirovanju, kadar šifriranje ni izvedljivo. Predstavljen je resnični scenarij presoje s preslikavo večplastne obrambe na okvire ISO/IEC 27001:2022, GDPR, NIS2, DORA in NIST.
Napad z izsiljevalsko programsko opremo se zgodi med sejo upravnega odbora. Varnostne kopije delujejo, toda ali deluje tudi vaša varnost? Spoznajte, kako uvesti kontrole odpornosti ISO/IEC 27001:2022, ohraniti varnost pod pritiskom, zadovoljiti presojevalce ter izpolniti stroge zahteve DORA in NIS2 s strokovnim časovnim načrtom Clarysec.
Kontrolni seznami skladnosti ne preprečujejo kršitev; aktivno upravljanje jih lahko. Na podlagi dejanskega incidenta razbijamo največje mite vodij informacijske varnosti o upravljanju ter podajamo načrt za vzpostavitev prave organizacijske odpornosti s konkretnimi koraki, primeri politik in preslikavami med okviri skladnosti za ISO 27001:2022, NIS2, DORA in druge.
Ko simulacija postane resničnost: kriza, ki je razkrila varnostne slepe pege
Bil je torek ob 14.00, ko je moral Alex, vodja informacijske varnosti (CISO) v hitro rastočem fintehnološkem podjetju, ustaviti simulacijo napada z izsiljevalsko programsko opremo. Na Slacku je vrelo, upravni odbor je z naraščajočo zaskrbljenostjo spremljal dogajanje, rok za skladnost z DORA pa je grozeče visel nad ekipo. Simulacija, ki naj bi bila rutinska, se je spremenila v prikaz ranljivosti: vstopne točke niso bile zaznane, kritična sredstva niso bila prednostno obravnavana, komunikacijski načrt je odpovedal, tveganje dobaviteljev pa je bilo v najboljšem primeru nejasno.
Vodje informacijske varnosti, vodje skladnosti in arhitekti oblačnih okolij: odkrijte, kako operativno uveljaviti kontrole varnosti v oblaku po ISO 27001:2022 za trajno skladnost. Praktični primeri, tehnične tabele preslikav in uporabni Clarysecovi načrti povezujejo varnost, upravljanje in pripravljenost na presojo med različnimi okviri.
Celovit vodnik za operativno vzpostavitev upravljanja tveganj dobaviteljev: od kriz na ravni uprave do uspešnih presoj v več regulativnih in standardizacijskih okvirih, z uporabo praktičnih scenarijev, Clarysecovih orodij Zenith in izvedljivih načrtov, ki varujejo dobavno verigo skozi celoten življenjski cikel.
Vodnik za proizvajalce o vzpostavitvi zanesljivega načrta odzivanja na incidente, usklajenega z ISO 27001, za zaščito poslovanja in zagotavljanje skladnosti.
