⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#СУИС

Articles tagged with "СУИС"

47 articles
Програма за тестване по DORA: съпоставяне на тестовете с ISO 27001

Програма за тестване по DORA: съпоставяне на тестовете с ISO 27001

Практическо ръководство за директори по информационна сигурност (CISO), мениджъри по съответствие и доставчици на ИКТ услуги за управление на програма за тестване на цифровата оперативна устойчивост по DORA и превръщане на всеки тест в повторно използваемо одиторско доказателство по ISO/IEC 27001:2022.

Класификация на тежестта на инциденти за DORA, NIS2 и GDPR

Класификация на тежестта на инциденти за DORA, NIS2 и GDPR

Практическо ръководство за изграждане на единен модел за класификация на тежестта на инциденти, който съпоставя съществени ИКТ инциденти по DORA, значими инциденти по NIS2 и риска от нарушение по GDPR с доказателства по ISO/IEC 27001:2022.

VEX и CSAF: доказателства за уязвимости, годни за одит

VEX и CSAF: доказателства за уязвимости, годни за одит

VEX и CSAF се превръщат в доказателствения слой между SBOM, съобщенията от доставчици, триажа на уязвимости и регулаторните доказателства. Това ръководство показва как да се управляват решенията за статус на уязвимости в контекста на ISO 27001, NIS2, DORA, GDPR и CRA.

Одиторски доказателства по ISO 27001 за NIS2 и DORA

Одиторски доказателства по ISO 27001 за NIS2 и DORA

Научете как да използвате вътрешния одит и прегледа от ръководството по ISO/IEC 27001:2022 като единен механизъм за доказателства за NIS2, DORA, GDPR, риска, свързан с доставчици, потвърждението пред клиенти и отчетността на управителния орган.

Сигурни базови конфигурации за NIS2 и DORA

Сигурни базови конфигурации за NIS2 и DORA

Сигурните базови конфигурации вече са ключов доказателствен елемент за ISO/IEC 27001:2022, NIS2, DORA, GDPR и клиентските прегледи на сигурността. Това практическо ръководство показва как да дефинирате, прилагате, наблюдавате и доказвате сигурни базови конфигурации чрез политиките на Clarysec, Zenith Blueprint и Zenith Controls.

Регистри на регулаторни контакти за NIS2 и DORA като доказателство по ISO 27001

Регистри на регулаторни контакти за NIS2 и DORA като доказателство по ISO 27001

Регистърът на регулаторните контакти вече не е административна помощна таблица. За NIS2, DORA, GDPR и ISO/IEC 27001:2022 той е оперативно доказателство, че организацията може да уведоми правилния орган, надзорен орган, доставчик или член на висшето ръководство преди изтичане на срока.

Криптографски изключения по ISO 27001: ръководство за доказателства и CER

Криптографски изключения по ISO 27001: ръководство за доказателства и CER

Превърнете изключенията от криптографските контроли от одитен риск в доказателство за зрелост на СУИС. Това практическо ръководство обединява разказ и технически детайли, с клаузи в политики, съпоставка на контроли и приложими контролни списъци с доказателства.

Карта на съответствие между NIS2 2024/2690 и ISO 27001 за доставчици на облачни услуги

Карта на съответствие между NIS2 2024/2690 и ISO 27001 за доставчици на облачни услуги

Единна карта на контролите между Регламента за изпълнение 2024/2690 по NIS2 и ISO/IEC 27001:2022 за доставчици на облачни услуги, MSP, MSSP и центрове за данни. Включва клаузи от политики на Clarysec, доказателства за одит, съгласуване с DORA и GDPR и практическа пътна карта за внедряване.

ISO 27001 SoA за готовност по NIS2 и DORA

ISO 27001 SoA за готовност по NIS2 и DORA

Научете как да използвате Декларацията за приложимост по ISO 27001 като готов за одит мост между NIS2, DORA, GDPR, третиране на риска, доставчици, реагиране при инциденти и доказателства.

Related Tags