GDPR
Explore articles in the GDPR category
86 articles
Praktický hlavní průvodce pro CISO, manažery řízení souladu a auditory, kteří budují jednotný program interního auditu ISO 27001:2022 podporující ověřování souladu s NIS2, DORA, GDPR, NIST CSF a COBIT. Zahrnuje návrh rozsahu, vzorkování, zjištění, nápravná opatření, mapování napříč požadavky souladu a kalendář důkazů pro rok 2026.
Praktická příručka pro CISO k vytvoření auditně použitelných důkazů o školení bezpečnostního povědomí podle rolí napříč ISO/IEC 27001:2022, NIS2, DORA, GDPR a NIST.
NIS2 činí z kybernetické bezpečnosti otázku odpovědnosti vedoucího orgánu. Tento průvodce ukazuje, jak mohou vedoucí orgány, CISO a compliance manažeři využít ISO/IEC 27001:2022, politiky Clarysec, Zenith Blueprint a Zenith Controls k doložení dohledu, náležité péče a řízení kybernetické bezpečnosti napříč rámci.
Praktický průvodce pro CISO k průběžnému monitorování souladu s NIS2 a DORA s využitím ISO/IEC 27001:2022, vlastnictví kontrol, KPI, KRI, periodicity důkazů, mapování politik a auditně připravených důkazních materiálů.
Praktický průvodce pro malé a střední podniky, jak používat funkci NIST CSF 2.0 Govern jako vrstvu správy a řízení pro ISO 27001:2022, NIS2, DORA, GDPR, dohled nad dodavateli a důkazy připravené pro audit.
Praktický průvodce tvorbou strategií ukončení spolupráce s poskytovateli ICT služeb z řad třetích stran podle DORA, které jsou smluvně podložené, technicky proveditelné, otestované a připravené na audit.
Praktická příručka pro CISO ke koordinovanému zveřejňování zranitelností podle NIS2, DORA, GDPR a ISO/IEC 27001:2022, včetně znění politik, procesu příjmu hlášení, eskalace na dodavatele, auditních důkazů a mapování opatření.
Praktický návod k vybudování technických a organizačních opatření podle GDPR Article 32 připravených na audit s využitím ISO 27001:2022, ISO 27005, NIS2, DORA a toolkitů Clarysec.
Praktický průvodce pro finanční subjekty, které potřebují propojit DORA TLPT, testování odolnosti, opatření ISO 27001, ujištění dodavatelů, důkazy obnovy a reporting vedoucímu orgánu do jednoho důkazního řetězce připraveného k auditu.