Compliance on Clarysec

Jak se zorientovat v bouři: jak NIS2 a DORA mění evropské požadavky na compliance

Sun, 31 Aug 2025 20:10:55 +0000

Směrnice NIS2 a nařízení DORA mění požadavky na compliance v oblasti kybernetické bezpečnosti. Tento průvodce vysvětluje jejich dopad a nabízí praktickou cestu k připravenosti.

Jak vybudovat program odolnosti vůči phishingu, který skutečně funguje

Sat, 23 Aug 2025 15:49:56 +0000

Praktický průvodce pro ředitele bezpečnosti informací a vlastníky malých a středních podniků, jak vybudovat robustní program odolnosti vůči phishingu v souladu s požadavky ISO 27001:2022, NIS2 a DORA.

Proč je zabezpečení sítí nezbytné pro soulad s ISO 27001 a NIS2

Fri, 22 Aug 2025 20:47:10 +0000

Zabezpečení sítí je nezbytné pro soulad s ISO 27001 a NIS2; tvoří základ řízení rizik, odolnosti a regulatorní jistoty moderních organizací.

Řízení přístupu a vícefaktorová autentizace pro malé a střední podniky: ISO 27001:2022 A.8.2, A.8.3 a zabezpečení zpracování podle GDPR

Wed, 20 Aug 2025 21:45:02 +0000

Jak mohou malé a střední podniky zavést řízení přístupu a MFA v souladu s ISO 27001:2022 A.8.2, A.8.3 a článkem 32 GDPR, snížit riziko a prokázat soulad s regulatorními požadavky.

Za hranicí podání ruky: Jak řídit bezpečnost dodavatelů podle ISO 27001 a GDPR

Sat, 16 Aug 2025 10:00:00 +0000

Naučte se řídit bezpečnostní rizika dodavatelů pomocí opatření ISO 27001:2022 A.5.19 a A.5.20 a zajistit, aby vaše DPA a smlouvy splňovaly přísné požadavky GDPR.

Jak ISO/IEC 27001:2022 urychluje soulad s NIS2 u malých a středních podniků

Thu, 14 Aug 2025 11:00:00 +0000

Zjistěte, jak zavedení ISMS podle ISO/IEC 27001:2022 poskytuje robustní rámec, který přímo pokrývá klíčové požadavky směrnice NIS2 na kybernetickou bezpečnost.

Jak ISO/IEC 27001:2022 podporuje soulad s požadavky GDPR v MSP

Wed, 13 Aug 2025 10:00:00 +0000

Zjistěte, jak mohou MSP využít rámec ISO/IEC 27001:2022 k vybudování robustního ISMS, který systematicky pokrývá požadavky GDPR na ochranu osobních údajů.

Budování programu odolnosti vůči phishingu: průvodce podle ISO 27001

Mon, 11 Aug 2025 10:00:00 +0000

Zjistěte, jak vybudovat měřitelný program odolnosti vůči phishingu s využitím opatření ISO 27001:2022 A.6.3 a A.6.4, snížit riziko spojené s lidským faktorem a doložit soulad s požadavky.

Začínáme s ISO 27001:2022: praktický průvodce

Fri, 01 Aug 2025 10:00:00 +0000

Úvod

ISO 27001 je mezinárodní norma pro systémy řízení bezpečnosti informací (ISMS). Tento praktický průvodce vás provede klíčovými kroky zavedení ISO 27001 ve vaší organizaci — od počátečního plánování až po certifikaci.

Co je ISO 27001?

ISO 27001 stanovuje systematický přístup k řízení citlivých informací organizace a k zajištění jejich bezpečnosti. Zahrnuje lidi, procesy i IT systémy a opírá se o proces řízení rizik.

Hlavní přínosy

Vyšší úroveň bezpečnosti: systematický přístup k ochraně informačních aktiv
Soulad s právními předpisy: plnění relevantních regulatorních požadavků
Kontinuita provozu: snížení rizika bezpečnostních incidentů
Konkurenční výhoda: prokazatelný závazek k bezpečnosti informací
Důvěra zákazníků: posílení důvěry klientů a partnerů

Postup zavedení

1. Analýza mezer

Začněte důkladnou analýzou mezer, která vám pomůže porozumět aktuálnímu stavu bezpečnosti informací v organizaci: