NIST
Explore articles in the NIST category
79 articles
En praktisk vägledning för informationssäkerhetschefer, regelefterlevnadsansvariga och IKT-leverantörer om hur ett DORA-testprogram för digital operativ resiliens ska styras och hur varje test kan omvandlas till återanvändbara revisionsbevis enligt ISO/IEC 27001:2022.
En praktisk vägledning för att bygga en enhetlig modell för allvarlighetsklassificering av incidenter som kopplar DORA:s allvarliga IKT-relaterade incidenter, NIS2:s betydande incidenter och GDPR-risk vid personuppgiftsincidenter till ISO/IEC 27001:2022-underlag.
VEX och CSAF håller på att bli bevislagret mellan SBOM:er, leverantörsmeddelanden, sårbarhetstriage och regulatoriskt underlag. Den här vägledningen visar hur beslut om sårbarhetsstatus styrs inom ISO 27001, NIS2, DORA, GDPR och CRA.
Lär dig använda ISO/IEC 27001:2022 internrevision och ledningens genomgång som en samlad bevismotor för NIS2, DORA, GDPR, leverantörsrisk, kundförsäkran och styrelsens ansvar.
Säkra konfigurationsbaslinjer är nu centrala revisionsbevis för ISO/IEC 27001:2022, NIS2, DORA, GDPR och kunders säkerhetsgranskningar. Denna huvudguide visar hur säkra baslinjer definieras, tillämpas, övervakas och styrks med underlag med hjälp av Clarysec-policyer, Zenith Blueprint och Zenith Controls.
En praktisk vägledning för att bygga revisionsklart underlag för loggning och övervakning enligt ISO/IEC 27001:2022 för NIS2, DORA och GDPR, med kontrollmappning, policyklausuler, incidentarbetsflöden, krav på leverantörsloggning och vägledning för underlagspaket.
Lär dig bygga revisionsklara kontroller för skydd av PII genom att utöka ISO/IEC 27001:2022 med ISO/IEC 27701:2025 och ISO/IEC 29151:2022, mappade mot GDPR, NIS2, DORA, säkerhetsassurans enligt NIST-modell och styrningsförväntningar enligt COBIT 2019.
Ett register över regulatoriska kontakter är inte längre administrativ ordning och reda. För NIS2, DORA, GDPR och ISO/IEC 27001:2022 är det ett operativt underlag som visar att organisationen kan underrätta rätt myndighet, tillsynsmyndighet, leverantör eller befattningshavare innan tidsfristen löper ut.
Gör undantag från kryptografiska kontroller till bevis på ISMS-mognad i stället för revisionsrisk. Denna huvudguide förenar narrativ och teknisk detalj med policyklausuler, kontrollmappningar och praktiska checklistor för revisionsunderlag.