ISO 27001 SoA pro připravenost na NIS2 a DORA
Zjistěte, jak využít Prohlášení o použitelnosti podle ISO 27001 jako auditně připravený most mezi NIS2, DORA, GDPR, ošetřením rizik, dodavateli, reakcí na incidenty a důkazy.
Explore articles in the NIST category
Zjistěte, jak využít Prohlášení o použitelnosti podle ISO 27001 jako auditně připravený most mezi NIS2, DORA, GDPR, ošetřením rizik, dodavateli, reakcí na incidenty a důkazy.
Praktický průvodce pro CISO k mapování reakce na incidenty podle NIST SP 800-61 a NIST CSF 2.0 na důkazy pro ISO/IEC 27001:2022, NIS2, DORA a GDPR. Zahrnuje ustanovení politik, auditní mapování, oznamovací lhůty, balíčky důkazů a doporučení k sadě nástrojů Clarysec.
Prevence úniku dat už není izolovanou konfigurací nástroje. V roce 2026 potřebují CISO program DLP řízený politikami a podložený důkazy, který propojuje klasifikaci dat, bezpečný přenos, protokolování, reakci na incidenty, řízení dodavatelů a opatření ISO/IEC 27001:2022 s GDPR Article 32, NIS2 a DORA.
Praktický průvodce správou kryptografických klíčů, cloudovým KMS, HSM, rotací, obnovou a auditními důkazy podle ISO/IEC 27001:2022, NIS2, DORA a GDPR Article 32.
Certifikace cloudových služeb EUCS může v roce 2026 posílit ujištění o poskytovateli cloudových služeb, musí však být namapována do vašeho ISMS podle ISO 27001, procesu řízení dodavatelských rizik, smluv, postupů pro řešení incidentů a důkazů o odpovědnosti podle GDPR.
Praktický průvodce správou a řízením Microsoft Entra Conditional Access jako auditovatelného systému opatření, včetně mapování důkazů na ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST a COBIT.
Řízení politik je dnes řízením důkazů. Zjistěte, jak řídit dokumentované informace podle ISO/IEC 27001:2022 a vytvářet auditně připravené důkazy pro NIS2, DORA a GDPR.
Praktický průvodce pro CISO k vymezení rozsahu ISMS podle ISO 27001 napříč základními službami podle NIS2, kritickými nebo důležitými funkcemi podle DORA, zpracováním podle GDPR, aktivy, dodavateli a auditními důkazy.
Praktický průvodce pro CISO, manažery souladu a řídicí orgány, jak převést kvalitativní kybernetická rizika na finanční expozici, důkazy pro ISO 27001, dohled podle NIS2 a rozhodnutí o odolnosti ICT podle DORA.