NIS2
Explore articles in the NIS2 category
95 articles
Мобилният достъп и BYOD вече са въпрос на съответствие на ниво управителен орган. Вижте как неуправляваните телефони и таблети да бъдат превърнати в одитируеми доказателства по ISO 27001, NIS2, DORA и GDPR.
Практическо ръководство за дефиниране, одобряване, мониторинг, доказване и защита на SLA за отстраняване на уязвимости спрямо одитните очаквания по ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 и COBIT 2019.
Тестването на резервни копия вече не е само техническа хигиена. CISO трябва да доказват възстановимост, изпълнение спрямо RTO/RPO, проследимост на контролите и непрекъснато подобрение.
Практическо ръководство за директори по информационна сигурност (CISO), мениджъри по съответствие и доставчици на ИКТ услуги за управление на програма за тестване на цифровата оперативна устойчивост по DORA и превръщане на всеки тест в повторно използваемо одиторско доказателство по ISO/IEC 27001:2022.
Практическо ръководство за изграждане на единен модел за класификация на тежестта на инциденти, който съпоставя съществени ИКТ инциденти по DORA, значими инциденти по NIS2 и риска от нарушение по GDPR с доказателства по ISO/IEC 27001:2022.
VEX и CSAF се превръщат в доказателствения слой между SBOM, съобщенията от доставчици, триажа на уязвимости и регулаторните доказателства. Това ръководство показва как да се управляват решенията за статус на уязвимости в контекста на ISO 27001, NIS2, DORA, GDPR и CRA.
Научете как да използвате вътрешния одит и прегледа от ръководството по ISO/IEC 27001:2022 като единен механизъм за доказателства за NIS2, DORA, GDPR, риска, свързан с доставчици, потвърждението пред клиенти и отчетността на управителния орган.
Сигурните базови конфигурации вече са ключов доказателствен елемент за ISO/IEC 27001:2022, NIS2, DORA, GDPR и клиентските прегледи на сигурността. Това практическо ръководство показва как да дефинирате, прилагате, наблюдавате и доказвате сигурни базови конфигурации чрез политиките на Clarysec, Zenith Blueprint и Zenith Controls.
Практическо ръководство за изграждане на готови за одит доказателства за журналиране и мониторинг по ISO/IEC 27001:2022 за NIS2, DORA и GDPR, със съпоставяне на контроли, клаузи на политики, работни потоци при инциденти, изисквания за журналиране от доставчици и насоки за доказателствен пакет.