Resurse și analize

Managementul vulnerabilităților,
explicat

Ghiduri practice despre RBVM, NIS2, DORA, ISO 27001 și știința prioritizării a ceea ce trebuie reparat prima dată.

UAE13 min de citit

Reglementările EAU privind managementul vulnerabilităților și pen-testing-ul: ghid practic

Standardele NESA / SIA de asigurare a informațiilor, reglementările CBUAE privind riscul cibernetic, DESC, ADHICS, TDRA — ce trebuie să aibă în loc entitățile din EAU pentru managementul vulnerabilităților și testarea de penetrare.

28 aprilie 2026Citește mai mult
RBVM8 min de citit

RBVM vs. management tradițional al vulnerabilităților: care este diferența reală?

De ce tratarea identică a fiecărei CVE costă echipa ta timp, bani și reziliență — și cum schimbă RBVM ecuația.

15 martie 2025Citește mai mult
NIS212 min de citit

NIS2 Articolul 21: ghid practic de implementare pentru managementul vulnerabilităților

Îndrumare pas cu pas pentru îndeplinirea cerințelor de gestionare a vulnerabilităților din NIS2 Articolul 21 înainte ca aplicarea să afecteze sectorul tău.

28 februarie 2025Citește mai mult
DORA10 min de citit

Managementul riscului ICT DORA: ce trebuie să știe entitățile financiare despre scanarea vulnerabilităților

DORA a intrat în aplicare în ianuarie 2025. Iată ce trebuie să aibă în loc entitățile financiare pentru managementul vulnerabilităților.

10 februarie 2025Citește mai mult
RBVM9 min de citit

Scorurile CVSS nu sunt suficiente: de ce RBVM contextual bate CVSS, EPSS și CISA KEV

CVSS, EPSS și CISA KEV descriu vulnerabilitățile la scara internetului — nu în mediul tău. Vezi de ce CVSS pentru prioritizare nu este suficient, cum se compară CVSS vs EPSS vs scoringul contextual și cum arată un management al vulnerabilităților bazat pe risc real.

22 ianuarie 2025Citește mai mult
MSSP9 min de citit

Cum ar trebui MSSP-urile să structureze managementul vulnerabilităților pentru medii cu mai mulți clienți

Considerațiile arhitecturale și operaționale pentru MSSP-urile care construiesc practici scalabile de management al vulnerabilităților.

8 ianuarie 2025Citește mai mult
ISO 2700111 min de citit

ISO 27001 Controlul A.8.8: cum demonstrezi managementul vulnerabilităților față de auditori

Îndrumare practică pentru implementarea și evidențierea controlului A.8.8 din Anexa A a ISO 27001:2022 pentru următorul tău audit de certificare.

18 decembrie 2024Citește mai mult
Blog — RBVM, NIS2, DORA, ISO 27001 & Vulnerability Management | Centraleyezer