⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Управление На Риска

Articles tagged with "Управление На Риска"

79 articles
SLA за отстраняване на уязвимости за NIS2 и DORA

SLA за отстраняване на уязвимости за NIS2 и DORA

Практическо ръководство за дефиниране, одобряване, мониторинг, доказване и защита на SLA за отстраняване на уязвимости спрямо одитните очаквания по ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 и COBIT 2019.

Тестове за възстановяване, готови за одит, за ISO 27001, NIS2 и DORA

Тестове за възстановяване, готови за одит, за ISO 27001, NIS2 и DORA

Тестването на резервни копия вече не е само техническа хигиена. CISO трябва да доказват възстановимост, изпълнение спрямо RTO/RPO, проследимост на контролите и непрекъснато подобрение.

Програма за тестване по DORA: съпоставяне на тестовете с ISO 27001

Програма за тестване по DORA: съпоставяне на тестовете с ISO 27001

Практическо ръководство за директори по информационна сигурност (CISO), мениджъри по съответствие и доставчици на ИКТ услуги за управление на програма за тестване на цифровата оперативна устойчивост по DORA и превръщане на всеки тест в повторно използваемо одиторско доказателство по ISO/IEC 27001:2022.

Класификация на тежестта на инциденти за DORA, NIS2 и GDPR

Класификация на тежестта на инциденти за DORA, NIS2 и GDPR

Практическо ръководство за изграждане на единен модел за класификация на тежестта на инциденти, който съпоставя съществени ИКТ инциденти по DORA, значими инциденти по NIS2 и риска от нарушение по GDPR с доказателства по ISO/IEC 27001:2022.

VEX и CSAF: доказателства за уязвимости, годни за одит

VEX и CSAF: доказателства за уязвимости, годни за одит

VEX и CSAF се превръщат в доказателствения слой между SBOM, съобщенията от доставчици, триажа на уязвимости и регулаторните доказателства. Това ръководство показва как да се управляват решенията за статус на уязвимости в контекста на ISO 27001, NIS2, DORA, GDPR и CRA.

Одиторски доказателства по ISO 27001 за NIS2 и DORA

Одиторски доказателства по ISO 27001 за NIS2 и DORA

Научете как да използвате вътрешния одит и прегледа от ръководството по ISO/IEC 27001:2022 като единен механизъм за доказателства за NIS2, DORA, GDPR, риска, свързан с доставчици, потвърждението пред клиенти и отчетността на управителния орган.

Сигурни базови конфигурации за NIS2 и DORA

Сигурни базови конфигурации за NIS2 и DORA

Сигурните базови конфигурации вече са ключов доказателствен елемент за ISO/IEC 27001:2022, NIS2, DORA, GDPR и клиентските прегледи на сигурността. Това практическо ръководство показва как да дефинирате, прилагате, наблюдавате и доказвате сигурни базови конфигурации чрез политиките на Clarysec, Zenith Blueprint и Zenith Controls.

Готова за одит защита на информацията, позволяваща идентифициране на физическо лице (PII), за GDPR, NIS2 и DORA

Готова за одит защита на информацията, позволяваща идентифициране на физическо лице (PII), за GDPR, NIS2 и DORA

Научете как да изградите готови за одит контроли за защита на PII чрез разширяване на ISO/IEC 27001:2022 с ISO/IEC 27701:2025 и ISO/IEC 29151:2022, съпоставени с GDPR, NIS2, DORA, подход за увереност по NIST и управленските очаквания по COBIT 2019.

Регистри на регулаторни контакти за NIS2 и DORA като доказателство по ISO 27001

Регистри на регулаторни контакти за NIS2 и DORA като доказателство по ISO 27001

Регистърът на регулаторните контакти вече не е административна помощна таблица. За NIS2, DORA, GDPR и ISO/IEC 27001:2022 той е оперативно доказателство, че организацията може да уведоми правилния орган, надзорен орган, доставчик или член на висшето ръководство преди изтичане на срока.

Related Tags