Publications

2026

Siber savunma olaydan sonra dayatılmaz, olaydan önce inşa edilir

2026-07-02 · NIS 2 · DORA · Cyber Resilience Act

ANSSI aynı anda dört yasal rejim arasında ve yaklaşık 500'den 10.000 ile 15.000 arasında düzenlemeye tabi kuruluşa bir geçişte yol alıyor. Yaptırım ve iyileştirme yalnızca bir olaydan sonra harekete geçtiği için, gerçek zamanlı siber savunma yaptırımdan gelemez; ihtiyaçtan önce inşa edilen kapasiteden gelir. Bu, özel aktörlerin bir suç oyunu yerine ortak bir amaca hizmet ederek talepten önce eğitmesi, yetiştirmesi ve araçlandırması lehine bir savdır.

Bir kez test et, çoğunu karşıla: SWIFT CSCF v2026 7.3A sızma testi bir rejimler arası tatbikat olarak

2026-06-24 · SWIFT CSCF · DORA · Penetration testing · PDF · DOI: 10.5281/zenodo.20821217

SWIFT CSCF v2026, Control 7.3A'yı üç senaryolu, üç yıllık bir sızma testi döngüsüne keskinleştirir. En ileri standartta tasarlanıp bir NIST CSF 2.0 omurgasına karşı kaydedildiğinde, tek bir test DORA, NYDFS Part 500 ve OSFI B-13'ü karşılayan kanıt üretir ve tekrarlayan bir uyum maliyetini yeniden kullanılabilir bir dayanıklılık kanıt varlığına dönüştürür.

İki rejim, tek veri mülkü: AB GDPR ve Hindistan DPDP'yi aynı anda yönetmek

2026-06-06 · GDPR · DPDP · Cross-border data transfer · PDF · DOI: 10.5281/zenodo.20778581

İşleyen bir GDPR programı, Hindistan DPDP'sinin kabaca yüzde yetmişini zaten kapsar. DPDP'nin esasa ilişkin görevleri 13 Mayıs 2027'den, yaklaşık on bir ay sonra, uygulanabilir hale gelirken, bu, her iki yasaya da tabi olan her kuruluş için parayı ve riski taşıyan yüzde otuzun doktora düzeyinde bir haritasıdır.