⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Управление На Риска

Articles tagged with "Управление На Риска"

79 articles
Сертификация по EUCS за облачни услуги като доказателство при одити през 2026 г.

Сертификация по EUCS за облачни услуги като доказателство при одити през 2026 г.

Сертификацията по EUCS за облачни услуги може да засили увереността относно доставчиците на облачни услуги през 2026 г., но трябва да бъде картографирана към вашата ISO 27001 ISMS, процеса за управление на риска от доставчици, договорите, процедурите за реагиране при инциденти и доказателствата за отчетност по GDPR.

От сканиране към доказателства: ISO 27001:2022, NIS2, DORA

От сканиране към доказателства: ISO 27001:2022, NIS2, DORA

Практическо ръководство за CISO за преобразуване на сканирания за уязвимости, журнали за корекции, решения по риска и изключения в одитно готови доказателства за ISO 27001:2022, NIS2, DORA, GDPR и COBIT 2019.

Управление на Microsoft Entra Conditional Access през 2026 г.

Управление на Microsoft Entra Conditional Access през 2026 г.

Практическо ръководство за управление на Microsoft Entra Conditional Access като одитируема система от контроли, със съпоставяне на доказателства към ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST и COBIT.

Обхват на СУИС по ISO 27001 за NIS2, DORA и GDPR

Обхват на СУИС по ISO 27001 за NIS2, DORA и GDPR

Практическо ръководство за директори по информационна сигурност за определяне на обхвата на СУИС по ISO 27001 спрямо основни услуги по NIS2, критични или важни функции по DORA, обработване на лични данни по GDPR, активи, доставчици и одиторски доказателства.

Количествена оценка на киберриска за NIS2 и DORA

Количествена оценка на киберриска за NIS2 и DORA

Практическо ръководство за CISO, мениджъри по съответствие и ръководни органи относно превръщането на качествено описани киберрискове във финансова експозиция, доказателства по ISO 27001, надзор по NIS2 и решения за ИКТ устойчивост по DORA.

Оценки на въздействието на трансфера за облачни услуги през 2026 г.

Оценки на въздействието на трансфера за облачни услуги през 2026 г.

Практическо ръководство за изграждане на готови за одит оценки на въздействието на трансфера за облачни услуги, SCC, подизпълнители на обработването, допълнителни мерки и доказателства по ISO/IEC 27001:2022, NIS2 и DORA.

Управление на сигурността на CI/CD пайплайни за одити през 2026 г.

Управление на сигурността на CI/CD пайплайни за одити през 2026 г.

Практическо ръководство за директори по информационна сигурност относно управлението на CI/CD пайплайни като одитируеми системи от софтуерната верига на доставки, с произход на компилацията, укрепени CI/CD изпълнители, подписани артефакти, доказателства за внедряване и съпоставяне към политики на Clarysec.

Наръчникът на CISO за GDPR и AI: ръководство за съответствие за SaaS продукти с LLM

Наръчникът на CISO за GDPR и AI: ръководство за съответствие за SaaS продукти с LLM

Тази статия предоставя практически наръчник за CISO при управлението на сложната пресечна точка между GDPR и AI. Представяме сценарийно ориентиран преглед за привеждане в съответствие на SaaS продукти с LLM, с фокус върху данните за обучение, контрола на достъпа, правата на субектите на данни и готовността за одит по множество рамки.

От архитектурен проект до одитна готовност: управление на изискванията за сигурност на приложенията за ISO 27001, DORA и NIS2

От архитектурен проект до одитна готовност: управление на изискванията за сигурност на приложенията за ISO 27001, DORA и NIS2

Това подробно ръководство превежда CISO и ръководителите по сигурността през доказана методология за управление на изискванията за сигурност на приложенията. Научете как да преминете от реактивно отстраняване на слабости към проактивен модел на сигурност още при проектиране, който удовлетворява одиторите, защитава бизнеса и се съгласува с основните рамки за съответствие чрез доказаните политики и инструментариуми на Clarysec.

Related Tags