⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Одит

Articles tagged with "Одит"

80 articles
Одитни доказателства за облачни услуги за ISO 27001, NIS2 и DORA

Одитни доказателства за облачни услуги за ISO 27001, NIS2 и DORA

Одитните доказателства за облачни услуги се провалят, когато организациите не могат да докажат споделена отговорност, конфигурация на SaaS, контроли за IaaS, надзор върху доставчици, журналиране, устойчивост и готовност за инциденти. Това ръководство показва как Clarysec структурира готови за регулаторна проверка доказателства по ISO 27001:2022, NIS2, DORA и GDPR.

Доказателства за регистрация по NIS2 в ISO 27001:2022

Доказателства за регистрация по NIS2 в ISO 27001:2022

Регистрацията по NIS2 не е просто подаване на данни в портал. Тя е началото на надзорна видимост. Вижте как обхватът по ISO 27001:2022, управлението на риска, реагирането при инциденти, контролите за доставчици, съпоставянията с DORA и GDPR и съхранените доказателства се превръщат в доказателствен пакет по NIS2, готов за регулаторен преглед.

SLA за отстраняване на уязвимости за NIS2 и DORA

SLA за отстраняване на уязвимости за NIS2 и DORA

Практическо ръководство за дефиниране, одобряване, мониторинг, доказване и защита на SLA за отстраняване на уязвимости спрямо одитните очаквания по ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 и COBIT 2019.

Тестове за възстановяване, готови за одит, за ISO 27001, NIS2 и DORA

Тестове за възстановяване, готови за одит, за ISO 27001, NIS2 и DORA

Тестването на резервни копия вече не е само техническа хигиена. CISO трябва да доказват възстановимост, изпълнение спрямо RTO/RPO, проследимост на контролите и непрекъснато подобрение.

Програма за тестване по DORA: съпоставяне на тестовете с ISO 27001

Програма за тестване по DORA: съпоставяне на тестовете с ISO 27001

Практическо ръководство за директори по информационна сигурност (CISO), мениджъри по съответствие и доставчици на ИКТ услуги за управление на програма за тестване на цифровата оперативна устойчивост по DORA и превръщане на всеки тест в повторно използваемо одиторско доказателство по ISO/IEC 27001:2022.

Класификация на тежестта на инциденти за DORA, NIS2 и GDPR

Класификация на тежестта на инциденти за DORA, NIS2 и GDPR

Практическо ръководство за изграждане на единен модел за класификация на тежестта на инциденти, който съпоставя съществени ИКТ инциденти по DORA, значими инциденти по NIS2 и риска от нарушение по GDPR с доказателства по ISO/IEC 27001:2022.

VEX и CSAF: доказателства за уязвимости, годни за одит

VEX и CSAF: доказателства за уязвимости, годни за одит

VEX и CSAF се превръщат в доказателствения слой между SBOM, съобщенията от доставчици, триажа на уязвимости и регулаторните доказателства. Това ръководство показва как да се управляват решенията за статус на уязвимости в контекста на ISO 27001, NIS2, DORA, GDPR и CRA.

Одиторски доказателства по ISO 27001 за NIS2 и DORA

Одиторски доказателства по ISO 27001 за NIS2 и DORA

Научете как да използвате вътрешния одит и прегледа от ръководството по ISO/IEC 27001:2022 като единен механизъм за доказателства за NIS2, DORA, GDPR, риска, свързан с доставчици, потвърждението пред клиенти и отчетността на управителния орган.

Сигурни базови конфигурации за NIS2 и DORA

Сигурни базови конфигурации за NIS2 и DORA

Сигурните базови конфигурации вече са ключов доказателствен елемент за ISO/IEC 27001:2022, NIS2, DORA, GDPR и клиентските прегледи на сигурността. Това практическо ръководство показва как да дефинирате, прилагате, наблюдавате и доказвате сигурни базови конфигурации чрез политиките на Clarysec, Zenith Blueprint и Zenith Controls.

Related Tags