NIST
Explore articles in the NIST category
79 articles
Ko simulacija postane resničnost: kriza, ki je razkrila varnostne slepe pege
Bil je torek ob 14.00, ko je moral Alex, vodja informacijske varnosti (CISO) v hitro rastočem fintehnološkem podjetju, ustaviti simulacijo napada z izsiljevalsko programsko opremo. Na Slacku je vrelo, upravni odbor je z naraščajočo zaskrbljenostjo spremljal dogajanje, rok za skladnost z DORA pa je grozeče visel nad ekipo. Simulacija, ki naj bi bila rutinska, se je spremenila v prikaz ranljivosti: vstopne točke niso bile zaznane, kritična sredstva niso bila prednostno obravnavana, komunikacijski načrt je odpovedal, tveganje dobaviteljev pa je bilo v najboljšem primeru nejasno.
Vodje informacijske varnosti, vodje skladnosti in arhitekti oblačnih okolij: odkrijte, kako operativno uveljaviti kontrole varnosti v oblaku po ISO 27001:2022 za trajno skladnost. Praktični primeri, tehnične tabele preslikav in uporabni Clarysecovi načrti povezujejo varnost, upravljanje in pripravljenost na presojo med različnimi okviri.
Celovit vodnik za operativno vzpostavitev upravljanja tveganj dobaviteljev: od kriz na ravni uprave do uspešnih presoj v več regulativnih in standardizacijskih okvirih, z uporabo praktičnih scenarijev, Clarysecovih orodij Zenith in izvedljivih načrtov, ki varujejo dobavno verigo skozi celoten življenjski cikel.
Vodnik za proizvajalce o vzpostavitvi zanesljivega načrta odzivanja na incidente, usklajenega z ISO 27001, za zaščito poslovanja in zagotavljanje skladnosti.
Spoznajte dejstva za 7 najpogostejšimi miti o GDPR v letu 2025. Strokovni vodnik razjasni pogoste zmote o privolitvi, kršitvah varnosti osebnih podatkov in skladnosti.
Praktični vodnik za leto 2026, kako evidence RoPA in mapiranje podatkovnih tokov pretvoriti v enotno plast dokazil za GDPR Article 30, kritične storitve po NIS2, odvisnosti IKT po DORA in revizije ISO/IEC 27001:2022.
Praktičen okvir, usklajen z ISO 27001:2022, za upravljanje odločitev o plačilu odkupnine pri izsiljevalski programski opremi, preverjanje sankcij, ohranjanje dokazil, odobritev zavarovalnice ter poročanje po NIS2, DORA in GDPR.