GDPR on Clarysechttps://blog.clarysec.com/bg/tags/gdpr/Recent content in GDPR on ClarysecHugobgFri, 14 Nov 2025 10:00:00 +0000Слабото звено: практически наръчник за директора по информационна сигурност (CISO) за изграждане на програма за управление на риска във веригата на доставки, съответстваща на NIS2https://blog.clarysec.com/bg/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Fri, 14 Nov 2025 10:00:00 +0000https://blog.clarysec.com/bg/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Тази водеща статия превежда CISO и ръководителите по съответствие през практически подход за изграждане на програма за управление на риска във веригата на доставки, съответстваща на NIS2. Тя съчетава регулаторни насоки, приложими контроли и експертните препоръки на Clarysec, за да превърне веригата на доставки от критична уязвимост в устойчив и одитируем актив.Защита на жизнения цикъл на служителя: цялостен ISMS подход в ISO 27001:2022, NIS2, DORA и GDPRhttps://blog.clarysec.com/bg/posts/securing-employee-lifecycle-isms-ultimate-guide/Mon, 13 Oct 2025 10:30:00 +0000https://blog.clarysec.com/bg/posts/securing-employee-lifecycle-isms-ultimate-guide/Научете как да превърнете HR процесите си в силна защитна линия чрез приложими контроли, практическо съпоставяне с политики, одиторски гледни точки и интегрирани инструменти, обхващащи въвеждане, промени в ролите и освобождаване съгласно ISO 27001:2022, NIS2, DORA, GDPR, NIST и COBIT.Контрол на достъпа и многофакторно удостоверяване за МСП: ISO 27001:2022 A.8.2, A.8.3 и сигурност на обработването съгласно GDPRhttps://blog.clarysec.com/bg/posts/access-control-mfa-iso-27001-gdpr-smes/Wed, 20 Aug 2025 21:45:02 +0000https://blog.clarysec.com/bg/posts/access-control-mfa-iso-27001-gdpr-smes/Как МСП могат да внедрят контрол на достъпа и MFA в съответствие с ISO 27001:2022 A.8.2, A.8.3 и GDPR Article 32, за да намалят риска и да докажат регулаторно съответствие.Отвъд ръкостискането: управление на сигурността на доставчиците с ISO 27001 и GDPRhttps://blog.clarysec.com/bg/posts/mastering-supplier-security-iso-27001-gdpr/Sat, 16 Aug 2025 10:00:00 +0000https://blog.clarysec.com/bg/posts/mastering-supplier-security-iso-27001-gdpr/Научете как да управлявате рисковете за сигурността, свързани с доставчиците, чрез контролите A.5.19 и A.5.20 на ISO 27001:2022, така че споразуменията за обработване на лични данни и договорите ви да отговарят на строгите изисквания на GDPR.Как ISO/IEC 27001:2022 подпомага съответствието с GDPR в МСПhttps://blog.clarysec.com/bg/posts/iso-27001-2022-gdpr-compliance-sme/Wed, 13 Aug 2025 10:00:00 +0000https://blog.clarysec.com/bg/posts/iso-27001-2022-gdpr-compliance-sme/Научете как МСП могат да използват рамката на ISO/IEC 27001:2022, за да изградят надеждна СУИС, която систематично адресира изискванията на GDPR за защита на данните.Първи стъпки с ISO 27001:2022: практическо ръководствоhttps://blog.clarysec.com/bg/posts/getting-started-with-iso-27001/Fri, 01 Aug 2025 10:00:00 +0000https://blog.clarysec.com/bg/posts/getting-started-with-iso-27001/<h2 id="въведение">Въведение</h2> <p>ISO 27001 е международен стандарт за системи за управление на информационната сигурност (СУИС). Това практическо ръководство представя основните стъпки за внедряване на ISO 27001 във вашата организация — от първоначалното планиране до сертификацията.</p> <h2 id="какво-представлява-iso-27001">Какво представлява ISO 27001?</h2> <p>ISO 27001 предоставя систематичен подход за управление на чувствителната корпоративна информация и за осигуряване на нейната защита. Стандартът обхваща хора, процеси и ИТ системи чрез прилагане на процес за управление на риска.</p>