Explore articles in the Risk Management category
Ta obsežen članek CISO na podlagi scenarijev usmerja pri vzpostavitvi forenzične pripravljenosti, ki izpolnjuje stroge regulativne in presojevalske zahteve v okviru NIS2, DORA, ISO 27001 in GDPR.
Naš osrednji članek za vodje informacijske varnosti o obvladovanju revizij visokotveganih dobaviteljev v okviru NIS2 in DORA. Spoznajte, kako vzpostaviti neprekinjeno, na tveganjih temelječo revizijsko strategijo z uporabo preverjenih okvirov, zahtev politik in praktičnih kontrolnih seznamov za izpolnjevanje strogih regulativnih zahtev.
Ta vodilni članek vodje informacijske varnosti in odgovorne za skladnost vodi skozi praktičen pristop k vzpostavitvi programa obvladovanja tveganj dobavne verige, skladnega z NIS2. Združuje regulativne vpoglede, izvedljive kontrole in strokovne usmeritve Clarysec, da dobavno verigo iz kritične ranljivosti preoblikuje v odporno, preverljivo sredstvo.
Tveganje zastarelih podatkov pretvorite v strateško prednost. Ta poglobljeni vodnik obravnava vse od priprave politik in sanitizacije nosilcev podatkov do vzpostavitve revizijsko zanesljive sledi za odstranjevanje podatkov ter združuje strokovne načrte in nabore politik Clarysec.
NIST Cybersecurity Framework (CSF) je postal eden najširše uporabljanih okvirov kibernetske varnosti na svetu. Prvotno je bil razvit za kritično infrastrukturo, danes pa ga organizacije vseh velikosti uporabljajo za izboljšanje obvladovanja kibernetskih tveganj.
NIST CSF je prostovoljni okvir, ki organizacijam zagotavlja skupni jezik in sistematično metodologijo za obvladovanje kibernetskih tveganj. Zasnovan je tako, da je prilagodljiv, stroškovno učinkovit in uporaben v različnih sektorjih.
NIST CSF je zasnovan okoli petih ključnih funkcij: