ISO 27001

Auditně připravené posouzení rizik podle ISO 27001 pro NIS2 a DORA

Praktický průvodce, jak převést posouzení rizik a ošetření rizik podle ISO 27001 na auditně připravené důkazy pro NIS2, DORA, GDPR, dodavatelské ujištění a odpovědnost řídicích orgánů.

Testování obnovy připravené k auditu pro ISO 27001, NIS2 a DORA

Testování záloh už není jen technická hygiena. Ředitelé informační bezpečnosti musí doložit obnovitelnost, plnění RTO/RPO, dohledatelnost kontrolních opatření a neustálé zlepšování.

Auditní důkazy ISO 27001 pro NIS2 a DORA

Zjistěte, jak využít interní audit a přezkoumání vedením podle ISO/IEC 27001:2022 jako jednotný důkazní mechanismus pro NIS2, DORA, GDPR, dodavatelské riziko, ujištění zákazníků a odpovědnost vedoucích orgánů.

Od skenů k důkazům: ISO 27001:2022, NIS2, DORA

Praktický průvodce pro ředitele informační bezpečnosti, jak převést skeny zranitelností, logy záplat, rozhodnutí o rizicích a výjimky na auditovatelné důkazy pro ISO 27001:2022, NIS2, DORA, GDPR a COBIT 2019.

Nejslabší článek: příručka CISO pro vybudování programu řízení rizik v dodavatelském řetězci v souladu s NIS2

Tento klíčový článek provází CISO a vedoucí pracovníky odpovědné za soulad praktickým postupem pro vybudování programu řízení rizik v dodavatelském řetězci v souladu s NIS2. Spojuje regulační výklad, prakticky použitelná opatření a odborné vedení Clarysec, aby se dodavatelský řetězec změnil z kritické zranitelnosti na odolné a auditovatelné aktivum.

Datový hřbitov: příručka pro CISO k likvidaci dat v souladu s požadavky a s prokazatelnou auditní stopou

Proměňte riziko vyplývající ze starších dat ve strategickou výhodu. Tento podrobný průvodce pokrývá vše od tvorby politik a sanitizace médií až po vybudování auditně obhajitelné stopy pro likvidaci dat a kombinuje odborné plány a sady politik Clarysec.

Jak se zorientovat v bouři: jak NIS2 a DORA mění evropské požadavky na compliance

Směrnice NIS2 a nařízení DORA mění požadavky na compliance v oblasti kybernetické bezpečnosti. Tento průvodce vysvětluje jejich dopad a nabízí praktickou cestu k připravenosti.

Jak vybudovat program odolnosti vůči phishingu, který skutečně funguje

Praktický průvodce pro ředitele bezpečnosti informací a vlastníky malých a středních podniků, jak vybudovat robustní program odolnosti vůči phishingu v souladu s požadavky ISO 27001:2022, NIS2 a DORA.

Začínáme s ISO 27001:2022: praktický průvodce

Úvod

ISO 27001 je mezinárodní norma pro systémy řízení bezpečnosti informací (ISMS). Tento praktický průvodce vás provede klíčovými kroky zavedení ISO 27001 ve vaší organizaci — od počátečního plánování až po certifikaci.

Co je ISO 27001?

ISO 27001 stanovuje systematický přístup k řízení citlivých informací organizace a k zajištění jejich bezpečnosti. Zahrnuje lidi, procesy i IT systémy a opírá se o proces řízení rizik.

Hlavní přínosy

• Vyšší úroveň bezpečnosti: systematický přístup k ochraně informačních aktiv
• Soulad s právními předpisy: plnění relevantních regulatorních požadavků
• Kontinuita provozu: snížení rizika bezpečnostních incidentů
• Konkurenční výhoda: prokazatelný závazek k bezpečnosti informací
• Důvěra zákazníků: posílení důvěry klientů a partnerů

Postup zavedení

1. Analýza mezer

Začněte důkladnou analýzou mezer, která vám pomůže porozumět aktuálnímu stavu bezpečnosti informací v organizaci: