NIST
Explore articles in the NIST category
79 articles
Znane izkoriščane ranljivosti zahtevajo več kot hitrejše uvajanje popravkov. Ta osrednji vodnik prikazuje, kako obveščevalne podatke iz CISA KEV in ENISA EUVD pretvoriti v upravljavska dokazila, pripravljena za ISO 27001, NIS2, DORA in GDPR.
Praktični vodnik za pripravo presojno pripravljenih ocen učinka prenosa za storitve v oblaku, SCC, podobdelovalce, dodatne ukrepe ter dokazila po ISO/IEC 27001:2022, NIS2 in DORA.
Praktični vodnik za CISO o upravljanju cevovodov CI/CD kot preverljivih sistemov dobavne verige programske opreme, z dokazovanjem provenience gradnje, utrjenimi izvajalniki CI/CD, podpisanimi artefakti, dokazili o uvedbah in preslikavami politik Clarysec.
Ta članek ponuja praktičen priročnik za CISO za obvladovanje zahtevnega presečišča med GDPR in umetno inteligenco. Predstavlja scenarijsko voden pregled zagotavljanja skladnosti produktov SaaS z LLM, s poudarkom na podatkih za učenje, nadzoru dostopa, pravicah posameznikov, na katere se nanašajo osebni podatki, in pripravljenosti na revizijo po več okvirih.
Ta celovit vodnik vodje informacijske varnosti (CISO) in varnostne vodje vodi skozi preverjeno metodologijo za obvladovanje zahtev za varnost aplikacij. Spoznajte, kako preiti z reaktivnega odpravljanja pomanjkljivosti na proaktiven model vgrajene varnosti, ki zadovolji presojevalce, varuje poslovanje in je usklajen z glavnimi okviri skladnosti z uporabo preverjenih politik in orodij Clarysec.
Podpis na politiki ni dovolj. Spoznajte, kako najvišje vodstvo preoblikovati v najmočnejše varnostno sredstvo organizacije, s praktičnimi koraki, primeri politik in preslikavami skladnosti za ISO 27001:2022, NIS2, DORA in druge okvire.
Praktični vodnik za vodje informacijske varnosti o uvedbi in dokumentiranju kompenzacijskih kontrol za podatke v mirovanju, kadar šifriranje ni izvedljivo. Predstavljen je resnični scenarij presoje s preslikavo večplastne obrambe na okvire ISO/IEC 27001:2022, GDPR, NIS2, DORA in NIST.
Napad z izsiljevalsko programsko opremo se zgodi med sejo upravnega odbora. Varnostne kopije delujejo, toda ali deluje tudi vaša varnost? Spoznajte, kako uvesti kontrole odpornosti ISO/IEC 27001:2022, ohraniti varnost pod pritiskom, zadovoljiti presojevalce ter izpolniti stroge zahteve DORA in NIS2 s strokovnim časovnim načrtom Clarysec.
Kontrolni seznami skladnosti ne preprečujejo kršitev; aktivno upravljanje jih lahko. Na podlagi dejanskega incidenta razbijamo največje mite vodij informacijske varnosti o upravljanju ter podajamo načrt za vzpostavitev prave organizacijske odpornosti s konkretnimi koraki, primeri politik in preslikavami med okviri skladnosti za ISO 27001:2022, NIS2, DORA in druge.