https://blog.clarysec.com/bg/tags/%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B0-%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D1%87%D0%B8%D1%86%D0%B8/Recent content in Управление На Доставчици on ClarysecHugobgSat, 16 May 2026 10:00:00 +0000https://blog.clarysec.com/bg/posts/dora-ict-exit-strategies-iso-27001-controls/Sat, 16 May 2026 10:00:00 +0000https://blog.clarysec.com/bg/posts/dora-ict-exit-strategies-iso-27001-controls/Практическо ръководство за изграждане на DORA стратегии за изход от доставчици на ИКТ услуги от трети страни, които са договорно обезпечени, технически изпълними, тествани и готови за одит.https://blog.clarysec.com/bg/posts/cvd-nis2-dora-iso-27001-evidence-map/Fri, 15 May 2026 10:00:00 +0000https://blog.clarysec.com/bg/posts/cvd-nis2-dora-iso-27001-evidence-map/Практическо ръководство за CISO относно координираното разкриване на уязвимости съгласно NIS2, DORA, GDPR и ISO/IEC 27001:2022, с формулировки за политики, работен процес за приемане, ескалация към доставчици, одитни доказателства и картографиране на контроли.https://blog.clarysec.com/bg/posts/gdpr-article-32-toms-evidence-iso-nis2-dora/Thu, 14 May 2026 10:00:00 +0000https://blog.clarysec.com/bg/posts/gdpr-article-32-toms-evidence-iso-nis2-dora/Практическо ръководство за изграждане на готови за одит технически и организационни мерки по член 32 от GDPR чрез ISO 27001:2022, ISO 27005, NIS2, DORA и инструментариумите на Clarysec.https://blog.clarysec.com/bg/posts/dora-tlpt-evidence-iso-27001-controls/Wed, 13 May 2026 10:00:00 +0000https://blog.clarysec.com/bg/posts/dora-tlpt-evidence-iso-27001-controls/Практическо ръководство за финансови субекти, които трябва да свържат DORA TLPT, тестването на устойчивостта, контролите по ISO 27001, уверението от доставчици, доказателствата за възстановяване и докладването към управителния орган в единна одитно готова верига от доказателства.https://blog.clarysec.com/bg/posts/audit-ready-iso-27001-risk-assessment-nis2-dora/Tue, 12 May 2026 10:00:00 +0000https://blog.clarysec.com/bg/posts/audit-ready-iso-27001-risk-assessment-nis2-dora/Практическо ръководство за превръщане на оценката и третирането на риска по ISO 27001 в готови за одит доказателства за NIS2, DORA, GDPR, увереност относно доставчици и отчетност пред управителния съвет.https://blog.clarysec.com/bg/posts/iso-27001-2022-failed-audit-recovery-plan/Sat, 09 May 2026 22:38:37 +0000https://blog.clarysec.com/bg/posts/iso-27001-2022-failed-audit-recovery-plan/Ако преходът ви към ISO 27001:2022 е пропуснат или неуспешен, пътят за възстановяване изисква дисциплиниран триаж, възстановяване на доказателствата, анализ на първопричините, преизграждане на SoA и коригиращи действия. Това ръководство обяснява как Clarysec използва Zenith Blueprint, политики и Zenith Controls, за да възстанови доверието преди одит.https://blog.clarysec.com/bg/posts/iso-27001-backbone-nis2-dora-evidence/Sun, 03 May 2026 22:54:42 +0000https://blog.clarysec.com/bg/posts/iso-27001-backbone-nis2-dora-evidence/Използвайте ISO 27001:2022, Декларацията за приложимост и съпоставянето на политики на Clarysec, за да изградите одитно готова основа от доказателства за NIS2, DORA, GDPR, доставчици, инциденти и надзор от страна на управителния съвет.https://blog.clarysec.com/bg/posts/dora-2026-roadmap-ict-risk-suppliers-tlpt/Fri, 01 May 2026 01:08:55 +0000https://blog.clarysec.com/bg/posts/dora-2026-roadmap-ict-risk-suppliers-tlpt/Практическа пътна карта DORA 2026, готова за одит, за финансови субекти, които внедряват управление на ИКТ риска, надзор върху трети страни, докладване на инциденти, тестване на оперативната устойчивост и TLPT чрез политиките на Clarysec, Zenith Blueprint и Zenith Controls.https://blog.clarysec.com/bg/posts/cloud-audit-evidence-iso-27001-nis2-dora/Wed, 29 Apr 2026 10:00:00 +0000https://blog.clarysec.com/bg/posts/cloud-audit-evidence-iso-27001-nis2-dora/Одитните доказателства за облачни услуги се провалят, когато организациите не могат да докажат споделена отговорност, конфигурация на SaaS, контроли за IaaS, надзор върху доставчици, журналиране, устойчивост и готовност за инциденти. Това ръководство показва как Clarysec структурира готови за регулаторна проверка доказателства по ISO 27001:2022, NIS2, DORA и GDPR.https://blog.clarysec.com/bg/posts/nis2-registration-evidence-iso-27001-2022/Tue, 21 Apr 2026 10:00:00 +0000https://blog.clarysec.com/bg/posts/nis2-registration-evidence-iso-27001-2022/Регистрацията по NIS2 не е просто подаване на данни в портал. Тя е началото на надзорна видимост. Вижте как обхватът по ISO 27001:2022, управлението на риска, реагирането при инциденти, контролите за доставчици, съпоставянията с DORA и GDPR и съхранените доказателства се превръщат в доказателствен пакет по NIS2, готов за регулаторен преглед.https://blog.clarysec.com/bg/posts/iso-27001-audit-evidence-nis2-dora/Wed, 25 Mar 2026 10:00:00 +0000https://blog.clarysec.com/bg/posts/iso-27001-audit-evidence-nis2-dora/Научете как да използвате вътрешния одит и прегледа от ръководството по ISO/IEC 27001:2022 като единен механизъм за доказателства за NIS2, DORA, GDPR, риска, свързан с доставчици, потвърждението пред клиенти и отчетността на управителния орган.https://blog.clarysec.com/bg/posts/audit-ready-pii-protection-gdpr-nis2-dora/Thu, 12 Mar 2026 10:00:00 +0000https://blog.clarysec.com/bg/posts/audit-ready-pii-protection-gdpr-nis2-dora/Научете как да изградите готови за одит контроли за защита на PII чрез разширяване на ISO/IEC 27001:2022 с ISO/IEC 27701:2025 и ISO/IEC 29151:2022, съпоставени с GDPR, NIS2, DORA, подход за увереност по NIST и управленските очаквания по COBIT 2019.https://blog.clarysec.com/bg/posts/audit-evidence-cryptographic-exceptions-iso-27001-2022-nis2-dora-gdpr-nist-cobit/Sun, 01 Mar 2026 16:16:01 +0000https://blog.clarysec.com/bg/posts/audit-evidence-cryptographic-exceptions-iso-27001-2022-nis2-dora-gdpr-nist-cobit/Превърнете изключенията от криптографските контроли от одитен риск в доказателство за зрелост на СУИС. Това практическо ръководство обединява разказ и технически детайли, с клаузи в политики, съпоставка на контроли и приложими контролни списъци с доказателства.https://blog.clarysec.com/bg/posts/nis2-2024-2690-iso-27001-cloud-provider-map/Thu, 19 Feb 2026 10:00:00 +0000https://blog.clarysec.com/bg/posts/nis2-2024-2690-iso-27001-cloud-provider-map/Единна карта на контролите между Регламента за изпълнение 2024/2690 по NIS2 и ISO/IEC 27001:2022 за доставчици на облачни услуги, MSP, MSSP и центрове за данни. Включва клаузи от политики на Clarysec, доказателства за одит, съгласуване с DORA и GDPR и практическа пътна карта за внедряване.https://blog.clarysec.com/bg/posts/post-quantum-cryptography-migration-iso-27001-nist/Thu, 05 Feb 2026 10:00:00 +0000https://blog.clarysec.com/bg/posts/post-quantum-cryptography-migration-iso-27001-nist/Практическо ръководство за CISO за изграждане на готов за квантовата ера план за миграция на криптографията чрез ISO/IEC 27001:2022, ISO/IEC 27002:2022, стандартите на NIST за PQC и готовите за одит инструменти на Clarysec.https://blog.clarysec.com/bg/posts/iso-27001-soa-nis2-dora-readiness/Thu, 22 Jan 2026 10:00:00 +0000https://blog.clarysec.com/bg/posts/iso-27001-soa-nis2-dora-readiness/Научете как да използвате Декларацията за приложимост по ISO 27001 като готов за одит мост между NIS2, DORA, GDPR, третиране на риска, доставчици, реагиране при инциденти и доказателства.https://blog.clarysec.com/bg/posts/gdpr-ai-saas-llm-compliance-playbook/Sun, 07 Dec 2025 21:26:45 +0000https://blog.clarysec.com/bg/posts/gdpr-ai-saas-llm-compliance-playbook/Тази статия предоставя практически наръчник за CISO при управлението на сложната пресечна точка между GDPR и AI. Представяме сценарийно ориентиран преглед за привеждане в съответствие на SaaS продукти с LLM, с фокус върху данните за обучение, контрола на достъпа, правата на субектите на данни и готовността за одит по множество рамки.https://blog.clarysec.com/bg/posts/mastering-application-security-requirements-for-compliance/Sun, 07 Dec 2025 16:16:23 +0000https://blog.clarysec.com/bg/posts/mastering-application-security-requirements-for-compliance/Това подробно ръководство превежда CISO и ръководителите по сигурността през доказана методология за управление на изискванията за сигурност на приложенията. Научете как да преминете от реактивно отстраняване на слабости към проактивен модел на сигурност още при проектиране, който удовлетворява одиторите, защитава бизнеса и се съгласува с основните рамки за съответствие чрез доказаните политики и инструментариуми на Clarysec.https://blog.clarysec.com/bg/posts/executive-commitment-ultimate-security-control/Tue, 02 Dec 2025 10:00:00 +0000https://blog.clarysec.com/bg/posts/executive-commitment-ultimate-security-control/Подписът върху политика не е достатъчен. Научете как да превърнете висшето ръководство в най-силния си актив за сигурност чрез приложими стъпки, примери за политики и съпоставки за съответствие между ISO 27001:2022, NIS2, DORA и други рамки.https://blog.clarysec.com/bg/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Fri, 14 Nov 2025 10:00:00 +0000https://blog.clarysec.com/bg/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Тази водеща статия превежда CISO и ръководителите по съответствие през практически подход за изграждане на програма за управление на риска във веригата на доставки, съответстваща на NIS2. Тя съчетава регулаторни насоки, приложими контроли и експертните препоръки на Clarysec, за да превърне веригата на доставки от критична уязвимост в устойчив и одитируем актив.https://blog.clarysec.com/bg/posts/iso-27001-operational-resilience-guide/Mon, 27 Oct 2025 10:00:00 +0000https://blog.clarysec.com/bg/posts/iso-27001-operational-resilience-guide/Атака с рансъмуер възниква по време на заседание на съвета на директорите. Резервните ви копия работят, но работи ли сигурността ви? Вижте как да внедрите контролите за устойчивост на ISO/IEC 27001:2022, за да поддържате сигурността под натиск, да удовлетворите одиторите и да изпълните строгите изисквания на DORA и NIS2 с експертната пътна карта на Clarysec.https://blog.clarysec.com/bg/posts/ciso-governance-compliance-to-resilience/Fri, 24 Oct 2025 10:00:00 +0000https://blog.clarysec.com/bg/posts/ciso-governance-compliance-to-resilience/Контролните списъци за съответствие не предотвратяват пробиви; активното управление го прави. Разглеждаме най-съществените митове за управлението при CISO чрез реален инцидент и предоставяме пътна карта за изграждане на действителна организационна устойчивост с практически стъпки, примери за политики и съпоставяния между изискванията на ISO 27001:2022, NIS2, DORA и други рамки.https://blog.clarysec.com/bg/posts/beyond-firewall-iso-27001-nis2-dora-management-system/Thu, 09 Oct 2025 08:00:01 +0000https://blog.clarysec.com/bg/posts/beyond-firewall-iso-27001-nis2-dora-management-system/Провалите при одит не се дължат на слаби защитни стени, а на третирането на съответствието като технически контролен списък. Запознайте се със стратегиите на Clarysec за система за управление, картографирани контроли и практически политики за безпроблемно съответствие с ISO 27001, NIS2 и DORA.https://blog.clarysec.com/bg/posts/configuration-to-audit-proof-iso-27001-cloud-security-clarysec/Mon, 22 Sep 2025 14:40:00 +0000https://blog.clarysec.com/bg/posts/configuration-to-audit-proof-iso-27001-cloud-security-clarysec/За CISO, мениджъри по съответствието и облачни архитекти: вижте как контролите за облачна сигурност по ISO 27001:2022 могат да се приложат оперативно за непрекъснато съответствие. Реални примери, технически таблици за съпоставяне и приложими планове от Clarysec обединяват сигурност, управление и готовност за одит в различни рамки.https://blog.clarysec.com/bg/posts/architecting-operational-resilience-iso-27001-2022-dora-nis2/Fri, 19 Sep 2025 16:35:00 +0000https://blog.clarysec.com/bg/posts/architecting-operational-resilience-iso-27001-2022-dora-nis2/CISO и ръководителите по съответствие са изправени пред нова неотложност заради DORA и NIS2. Това водещо ръководство на Clarysec показва как се изгражда надеждна оперативна устойчивост — в планове, контроли, управление на доставчици и одити — чрез обединяване на глобални стандарти с доказани практически стъпки.https://blog.clarysec.com/bg/posts/building-resilient-audit-proof-supplier-risk-program/Fri, 19 Sep 2025 13:25:23 +0000https://blog.clarysec.com/bg/posts/building-resilient-audit-proof-supplier-risk-program/Подробно ръководство за практическо внедряване на управление на риска, свързан с доставчици — от кризисни ситуации на ниво съвет на директорите до успешни одити по множество рамки, с реални сценарии, инструментариумите Zenith на Clarysec и приложими планове, които защитават веригата на доставки през целия ѝ жизнен цикъл.https://blog.clarysec.com/bg/posts/debunking-top-7-gdpr-myths-2025/Fri, 12 Sep 2025 10:47:52 +0000https://blog.clarysec.com/bg/posts/debunking-top-7-gdpr-myths-2025/Разберете истината зад 7-те водещи мита за GDPR през 2025 г. Експертното ни ръководство развенчава често срещани заблуди относно съгласието, нарушенията на сигурността на личните данни и съответствието.https://blog.clarysec.com/bg/posts/nis2-dora-redefining-european-compliance/Sun, 31 Aug 2025 20:10:55 +0000https://blog.clarysec.com/bg/posts/nis2-dora-redefining-european-compliance/Директивата NIS2 и Регламентът DORA на ЕС трансформират съответствието в областта на киберсигурността. Това ръководство разглежда въздействието им и предоставя практически път към готовност.https://blog.clarysec.com/bg/posts/mastering-supplier-security-iso-27001-gdpr/Sat, 16 Aug 2025 10:00:00 +0000https://blog.clarysec.com/bg/posts/mastering-supplier-security-iso-27001-gdpr/Научете как да управлявате рисковете за сигурността, свързани с доставчиците, чрез контролите A.5.19 и A.5.20 на ISO 27001:2022, така че споразуменията за обработване на лични данни и договорите ви да отговарят на строгите изисквания на GDPR.https://blog.clarysec.com/bg/posts/iso-27001-nis2-compliance-sme/Thu, 14 Aug 2025 11:00:00 +0000https://blog.clarysec.com/bg/posts/iso-27001-nis2-compliance-sme/Научете как внедряването на СУИС по ISO/IEC 27001:2022 осигурява стабилна рамка, която пряко адресира основните изисквания за киберсигурност на Директивата NIS2.