⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#СУИС

Articles tagged with "СУИС"

47 articles
Съпоставяне на реагирането при инциденти по NIST за одити през 2026 г.

Съпоставяне на реагирането при инциденти по NIST за одити през 2026 г.

Практическо ръководство за CISO относно съпоставянето на реагирането при инциденти по NIST SP 800-61 и NIST CSF 2.0 с доказателствата по ISO/IEC 27001:2022, NIS2, DORA и GDPR. Включва клаузи на политики, одитни съпоставки, срокове за докладване, пакети с доказателства и насоки за инструментариума на Clarysec.

От сканиране към доказателства: ISO 27001:2022, NIS2, DORA

От сканиране към доказателства: ISO 27001:2022, NIS2, DORA

Практическо ръководство за CISO за преобразуване на сканирания за уязвимости, журнали за корекции, решения по риска и изключения в одитно готови доказателства за ISO 27001:2022, NIS2, DORA, GDPR и COBIT 2019.

Управление на Microsoft Entra Conditional Access през 2026 г.

Управление на Microsoft Entra Conditional Access през 2026 г.

Практическо ръководство за управление на Microsoft Entra Conditional Access като одитируема система от контроли, със съпоставяне на доказателства към ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST и COBIT.

Обхват на СУИС по ISO 27001 за NIS2, DORA и GDPR

Обхват на СУИС по ISO 27001 за NIS2, DORA и GDPR

Практическо ръководство за директори по информационна сигурност за определяне на обхвата на СУИС по ISO 27001 спрямо основни услуги по NIS2, критични или важни функции по DORA, обработване на лични данни по GDPR, активи, доставчици и одиторски доказателства.

Количествена оценка на киберриска за NIS2 и DORA

Количествена оценка на киберриска за NIS2 и DORA

Практическо ръководство за CISO, мениджъри по съответствие и ръководни органи относно превръщането на качествено описани киберрискове във финансова експозиция, доказателства по ISO 27001, надзор по NIS2 и решения за ИКТ устойчивост по DORA.

Отвъд подписа: защо ангажиментът на ръководството е най-важният контрол за сигурност

Отвъд подписа: защо ангажиментът на ръководството е най-важният контрол за сигурност

Подписът върху политика не е достатъчен. Научете как да превърнете висшето ръководство в най-силния си актив за сигурност чрез приложими стъпки, примери за политики и съпоставки за съответствие между ISO 27001:2022, NIS2, DORA и други рамки.

Криптирането на данни в покой не е възможно? Ръководство за директорите по информационна сигурност (CISO) за устойчиви компенсиращи контроли

Криптирането на данни в покой не е възможно? Ръководство за директорите по информационна сигурност (CISO) за устойчиви компенсиращи контроли

Практическо ръководство за CISO относно внедряването и документирането на компенсиращи контроли за данни в покой, когато криптирането не е приложимо. Разглеждаме реалистичен одитен сценарий и съпоставяме многостепенни мерки за защита с рамките ISO/IEC 27001:2022, GDPR, NIS2, DORA и NIST.

Отвъд въпросника: изчерпателно ръководство за CISO за одит на високорискови доставчици по NIS2 и DORA

Отвъд въпросника: изчерпателно ръководство за CISO за одит на високорискови доставчици по NIS2 и DORA

Нашата водеща статия за CISO относно управлението на одити на високорискови доставчици по NIS2 и DORA. Научете как да внедрите основана на риска стратегия за непрекъснат одит, използвайки доказани рамки, задължителни политики и практически контролни списъци, за да изпълните строгите регулаторни изисквания.

Слабото звено: практически наръчник за директора по информационна сигурност (CISO) за изграждане на програма за управление на риска във веригата на доставки, съответстваща на NIS2

Слабото звено: практически наръчник за директора по информационна сигурност (CISO) за изграждане на програма за управление на риска във веригата на доставки, съответстваща на NIS2

Тази водеща статия превежда CISO и ръководителите по съответствие през практически подход за изграждане на програма за управление на риска във веригата на доставки, съответстваща на NIS2. Тя съчетава регулаторни насоки, приложими контроли и експертните препоръки на Clarysec, за да превърне веригата на доставки от критична уязвимост в устойчив и одитируем актив.

Related Tags