⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

DORA

Explore articles in the DORA category

94 articles
От архитектурен проект до одитна готовност: управление на изискванията за сигурност на приложенията за ISO 27001, DORA и NIS2

От архитектурен проект до одитна готовност: управление на изискванията за сигурност на приложенията за ISO 27001, DORA и NIS2

Това подробно ръководство превежда CISO и ръководителите по сигурността през доказана методология за управление на изискванията за сигурност на приложенията. Научете как да преминете от реактивно отстраняване на слабости към проактивен модел на сигурност още при проектиране, който удовлетворява одиторите, защитава бизнеса и се съгласува с основните рамки за съответствие чрез доказаните политики и инструментариуми на Clarysec.

Отвъд подписа: защо ангажиментът на ръководството е най-важният контрол за сигурност

Отвъд подписа: защо ангажиментът на ръководството е най-важният контрол за сигурност

Подписът върху политика не е достатъчен. Научете как да превърнете висшето ръководство в най-силния си актив за сигурност чрез приложими стъпки, примери за политики и съпоставки за съответствие между ISO 27001:2022, NIS2, DORA и други рамки.

24-часовият тест по NIS2: изграждане на план за реагиране при инциденти, който издържа на пробиви и одити

24-часовият тест по NIS2: изграждане на план за реагиране при инциденти, който издържа на пробиви и одити

24-часовото правило за уведомяване по NIS2 променя изцяло подхода. Това практическо ръководство показва на директорите по информационна сигурност (CISO) и одиторите как да проектират устойчив и съответстващ план за реагиране при инциденти, който издържа на регулаторен контрол и реални атаки, като използва политиките на Clarysec и инструментариумите за съвместно съответствие.

Криптирането на данни в покой не е възможно? Ръководство за директорите по информационна сигурност (CISO) за устойчиви компенсиращи контроли

Криптирането на данни в покой не е възможно? Ръководство за директорите по информационна сигурност (CISO) за устойчиви компенсиращи контроли

Практическо ръководство за CISO относно внедряването и документирането на компенсиращи контроли за данни в покой, когато криптирането не е приложимо. Разглеждаме реалистичен одитен сценарий и съпоставяме многостепенни мерки за защита с рамките ISO/IEC 27001:2022, GDPR, NIS2, DORA и NIST.

Отвъд въпросника: изчерпателно ръководство за CISO за одит на високорискови доставчици по NIS2 и DORA

Отвъд въпросника: изчерпателно ръководство за CISO за одит на високорискови доставчици по NIS2 и DORA

Нашата водеща статия за CISO относно управлението на одити на високорискови доставчици по NIS2 и DORA. Научете как да внедрите основана на риска стратегия за непрекъснат одит, използвайки доказани рамки, задължителни политики и практически контролни списъци, за да изпълните строгите регулаторни изисквания.

Гробището за данни: ръководство за директора „Информационна сигурност“ за унищожаване на данни в съответствие с изискванията и с одитируема доказателствена следа

Гробището за данни: ръководство за директора „Информационна сигурност“ за унищожаване на данни в съответствие с изискванията и с одитируема доказателствена следа

Превърнете риска от наследени данни в стратегическо предимство. Това задълбочено ръководство обхваща всичко — от създаването на политики и санирането на носители до изграждането на устойчива на одит доказателствена следа за унищожаване на данни, като комбинира експертните пътни карти и набори от политики на Clarysec.

Отвъд възстановяването: ръководство за CISO за изграждане на реална оперативна устойчивост с ISO 27001:2022

Отвъд възстановяването: ръководство за CISO за изграждане на реална оперативна устойчивост с ISO 27001:2022

Атака с рансъмуер възниква по време на заседание на съвета на директорите. Резервните ви копия работят, но работи ли сигурността ви? Вижте как да внедрите контролите за устойчивост на ISO/IEC 27001:2022, за да поддържате сигурността под натиск, да удовлетворите одиторите и да изпълните строгите изисквания на DORA и NIS2 с експертната пътна карта на Clarysec.

От съответствие към устойчивост: как CISO могат да затворят пропуска в управлението

От съответствие към устойчивост: как CISO могат да затворят пропуска в управлението

Контролните списъци за съответствие не предотвратяват пробиви; активното управление го прави. Разглеждаме най-съществените митове за управлението при CISO чрез реален инцидент и предоставяме пътна карта за изграждане на действителна организационна устойчивост с практически стъпки, примери за политики и съпоставяния между изискванията на ISO 27001:2022, NIS2, DORA и други рамки.

Отвъд защитната стена: защо съответствието, готово за одит, изисква реална система за управление с картографиране към ISO 27001, NIS2 и DORA

Отвъд защитната стена: защо съответствието, готово за одит, изисква реална система за управление с картографиране към ISO 27001, NIS2 и DORA

Провалите при одит не се дължат на слаби защитни стени, а на третирането на съответствието като технически контролен списък. Запознайте се със стратегиите на Clarysec за система за управление, картографирани контроли и практически политики за безпроблемно съответствие с ISO 27001, NIS2 и DORA.

24 min

Other Categories