Risk Management on Clarysechttps://blog.clarysec.com/sl/categories/risk-management/Recent content in Risk Management on ClarysecHugoslSat, 20 Dec 2025 23:56:42 +0000Vodnik za CISO za forenzično pripravljenost, pripravljeno za presojo: poenotenje NIS2, DORA, ISO 27001 in GDPRhttps://blog.clarysec.com/sl/posts/ciso-guide-audit-ready-forensic-readiness-nis2-dora-iso-27001-gdpr/Sat, 20 Dec 2025 23:56:42 +0000https://blog.clarysec.com/sl/posts/ciso-guide-audit-ready-forensic-readiness-nis2-dora-iso-27001-gdpr/Ta obsežen članek CISO na podlagi scenarijev usmerja pri vzpostavitvi forenzične pripravljenosti, ki izpolnjuje stroge regulativne in presojevalske zahteve v okviru NIS2, DORA, ISO 27001 in GDPR.Onkraj vprašalnika: celovit vodnik za vodje informacijske varnosti za revizijo visokotveganih dobaviteljev v okviru NIS2 in DORAhttps://blog.clarysec.com/sl/posts/ciso-guide-auditing-high-risk-suppliers-nis2-dora/Sat, 15 Nov 2025 10:00:00 +0000https://blog.clarysec.com/sl/posts/ciso-guide-auditing-high-risk-suppliers-nis2-dora/Naš osrednji članek za vodje informacijske varnosti o obvladovanju revizij visokotveganih dobaviteljev v okviru NIS2 in DORA. Spoznajte, kako vzpostaviti neprekinjeno, na tveganjih temelječo revizijsko strategijo z uporabo preverjenih okvirov, zahtev politik in praktičnih kontrolnih seznamov za izpolnjevanje strogih regulativnih zahtev.Šibki člen: priročnik za vodjo informacijske varnosti za vzpostavitev programa obvladovanja tveganj dobavne verige, skladnega z NIS2https://blog.clarysec.com/sl/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Fri, 14 Nov 2025 10:00:00 +0000https://blog.clarysec.com/sl/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Ta vodilni članek vodje informacijske varnosti in odgovorne za skladnost vodi skozi praktičen pristop k vzpostavitvi programa obvladovanja tveganj dobavne verige, skladnega z NIS2. Združuje regulativne vpoglede, izvedljive kontrole in strokovne usmeritve Clarysec, da dobavno verigo iz kritične ranljivosti preoblikuje v odporno, preverljivo sredstvo.Pokopališče podatkov: vodnik za CISO za skladno in dokazljivo odstranjevanje podatkovhttps://blog.clarysec.com/sl/posts/data-graveyard-ciso-guide-compliant-auditable-data-disposal/Thu, 06 Nov 2025 10:00:00 +0000https://blog.clarysec.com/sl/posts/data-graveyard-ciso-guide-compliant-auditable-data-disposal/Tveganje zastarelih podatkov pretvorite v strateško prednost. Ta poglobljeni vodnik obravnava vse od priprave politik in sanitizacije nosilcev podatkov do vzpostavitve revizijsko zanesljive sledi za odstranjevanje podatkov ter združuje strokovne načrte in nabore politik Clarysec.NIST Cybersecurity Framework: celovit pregledhttps://blog.clarysec.com/sl/posts/nist-cybersecurity-framework-overview/Mon, 11 Aug 2025 14:30:00 +0000https://blog.clarysec.com/sl/posts/nist-cybersecurity-framework-overview/<p>NIST Cybersecurity Framework (CSF) je postal eden najširše uporabljanih okvirov kibernetske varnosti na svetu. Prvotno je bil razvit za kritično infrastrukturo, danes pa ga organizacije vseh velikosti uporabljajo za izboljšanje obvladovanja kibernetskih tveganj.</p> <h2 id="kaj-je-nist-cybersecurity-framework">Kaj je NIST Cybersecurity Framework?</h2> <p>NIST CSF je prostovoljni okvir, ki organizacijam zagotavlja skupni jezik in sistematično metodologijo za obvladovanje kibernetskih tveganj. Zasnovan je tako, da je prilagodljiv, stroškovno učinkovit in uporaben v različnih sektorjih.</p> <h3 id="struktura-okvira">Struktura okvira</h3> <p>NIST CSF je zasnovan okoli petih ključnih funkcij:</p>