https://blog.clarysec.com/cs/tags/%C5%99%C3%ADzen%C3%AD-dodavatel%C5%AF/Recent content in Řízení Dodavatelů on ClarysecHugocsSat, 16 May 2026 10:00:00 +0000https://blog.clarysec.com/cs/posts/dora-ict-exit-strategies-iso-27001-controls/Sat, 16 May 2026 10:00:00 +0000https://blog.clarysec.com/cs/posts/dora-ict-exit-strategies-iso-27001-controls/Praktický průvodce tvorbou strategií ukončení spolupráce s poskytovateli ICT služeb z řad třetích stran podle DORA, které jsou smluvně podložené, technicky proveditelné, otestované a připravené na audit.https://blog.clarysec.com/cs/posts/cvd-nis2-dora-iso-27001-evidence-map/Fri, 15 May 2026 10:00:00 +0000https://blog.clarysec.com/cs/posts/cvd-nis2-dora-iso-27001-evidence-map/Praktická příručka pro CISO ke koordinovanému zveřejňování zranitelností podle NIS2, DORA, GDPR a ISO/IEC 27001:2022, včetně znění politik, procesu příjmu hlášení, eskalace na dodavatele, auditních důkazů a mapování opatření.https://blog.clarysec.com/cs/posts/gdpr-article-32-toms-evidence-iso-nis2-dora/Thu, 14 May 2026 10:00:00 +0000https://blog.clarysec.com/cs/posts/gdpr-article-32-toms-evidence-iso-nis2-dora/Praktický návod k vybudování technických a organizačních opatření podle GDPR Article 32 připravených na audit s využitím ISO 27001:2022, ISO 27005, NIS2, DORA a toolkitů Clarysec.https://blog.clarysec.com/cs/posts/dora-tlpt-evidence-iso-27001-controls/Wed, 13 May 2026 10:00:00 +0000https://blog.clarysec.com/cs/posts/dora-tlpt-evidence-iso-27001-controls/Praktický průvodce pro finanční subjekty, které potřebují propojit DORA TLPT, testování odolnosti, opatření ISO 27001, ujištění dodavatelů, důkazy obnovy a reporting vedoucímu orgánu do jednoho důkazního řetězce připraveného k auditu.https://blog.clarysec.com/cs/posts/audit-ready-iso-27001-risk-assessment-nis2-dora/Tue, 12 May 2026 10:00:00 +0000https://blog.clarysec.com/cs/posts/audit-ready-iso-27001-risk-assessment-nis2-dora/Praktický průvodce, jak převést posouzení rizik a ošetření rizik podle ISO 27001 na auditně připravené důkazy pro NIS2, DORA, GDPR, dodavatelské ujištění a odpovědnost řídicích orgánů.https://blog.clarysec.com/cs/posts/iso-27001-2022-failed-audit-recovery-plan/Sat, 09 May 2026 22:38:37 +0000https://blog.clarysec.com/cs/posts/iso-27001-2022-failed-audit-recovery-plan/Pokud byl váš přechod na ISO 27001:2022 zmeškán nebo neúspěšný, cesta k obnově vede přes disciplinovanou triáž, doplnění důkazů, analýzu kořenové příčiny, přepracování SoA a nápravná opatření. Tento průvodce vysvětluje, jak Clarysec využívá Zenith Blueprint, politiky a Zenith Controls k obnovení důvěry v auditní připravenost.https://blog.clarysec.com/cs/posts/iso-27001-backbone-nis2-dora-evidence/Sun, 03 May 2026 22:54:42 +0000https://blog.clarysec.com/cs/posts/iso-27001-backbone-nis2-dora-evidence/Využijte ISO 27001:2022, Prohlášení o použitelnosti a mapování politik Clarysec k vytvoření auditně připravené důkazní páteře pro NIS2, DORA, GDPR, dodavatele, incidenty a dohled vedení.https://blog.clarysec.com/cs/posts/dora-2026-roadmap-ict-risk-suppliers-tlpt/Fri, 01 May 2026 01:08:55 +0000https://blog.clarysec.com/cs/posts/dora-2026-roadmap-ict-risk-suppliers-tlpt/Praktický, auditně připravený plán DORA 2026 pro finanční subjekty zavádějící řízení rizik v oblasti IKT, dohled nad třetími stranami, hlášení incidentů, testování digitální provozní odolnosti a TLPT s využitím politik Clarysec, Zenith Blueprint a Zenith Controls.https://blog.clarysec.com/cs/posts/cloud-audit-evidence-iso-27001-nis2-dora/Wed, 29 Apr 2026 10:00:00 +0000https://blog.clarysec.com/cs/posts/cloud-audit-evidence-iso-27001-nis2-dora/Cloudové auditní důkazy selhávají, když organizace nedokáže doložit sdílenou odpovědnost, konfiguraci SaaS, opatření IaaS, dohled nad dodavateli, protokolování, odolnost a připravenost na incidenty. Tento průvodce ukazuje, jak Clarysec strukturuje důkazy připravené pro regulační orgány napříč ISO 27001:2022, NIS2, DORA a GDPR.https://blog.clarysec.com/cs/posts/nis2-registration-evidence-iso-27001-2022/Tue, 21 Apr 2026 10:00:00 +0000https://blog.clarysec.com/cs/posts/nis2-registration-evidence-iso-27001-2022/Registrace podle NIS2 není jen podání ve webovém portálu. Je to začátek viditelnosti vůči dohledu. Zjistěte, jak převést rozsah ISO 27001:2022, řízení rizik, reakci na incidenty, opatření vůči dodavatelům, mapování na DORA a GDPR a uchovávané důkazy do důkazního balíčku NIS2 připraveného pro regulační orgán.https://blog.clarysec.com/cs/posts/iso-27001-audit-evidence-nis2-dora/Wed, 25 Mar 2026 10:00:00 +0000https://blog.clarysec.com/cs/posts/iso-27001-audit-evidence-nis2-dora/Zjistěte, jak využít interní audit a přezkoumání vedením podle ISO/IEC 27001:2022 jako jednotný důkazní mechanismus pro NIS2, DORA, GDPR, dodavatelské riziko, ujištění zákazníků a odpovědnost vedoucích orgánů.https://blog.clarysec.com/cs/posts/audit-ready-pii-protection-gdpr-nis2-dora/Thu, 12 Mar 2026 10:00:00 +0000https://blog.clarysec.com/cs/posts/audit-ready-pii-protection-gdpr-nis2-dora/Zjistěte, jak vybudovat auditně připravená opatření na ochranu PII rozšířením ISO/IEC 27001:2022 o ISO/IEC 27701:2025 a ISO/IEC 29151:2022, s mapováním na GDPR, NIS2, DORA, ujištění podle přístupu NIST a očekávání správy a řízení podle COBIT 2019.https://blog.clarysec.com/cs/posts/audit-evidence-cryptographic-exceptions-iso-27001-2022-nis2-dora-gdpr-nist-cobit/Sun, 01 Mar 2026 16:16:01 +0000https://blog.clarysec.com/cs/posts/audit-evidence-cryptographic-exceptions-iso-27001-2022-nis2-dora-gdpr-nist-cobit/Proměňte kryptografické výjimky z auditního rizika v důkaz vyspělosti ISMS. Tento komplexní průvodce propojuje narativní i technický detail, ustanovení politik, mapování opatření a praktické kontrolní seznamy důkazů.https://blog.clarysec.com/cs/posts/nis2-2024-2690-iso-27001-cloud-provider-map/Thu, 19 Feb 2026 10:00:00 +0000https://blog.clarysec.com/cs/posts/nis2-2024-2690-iso-27001-cloud-provider-map/Jednotné mapování opatření prováděcího nařízení NIS2 2024/2690 na ISO/IEC 27001:2022 pro poskytovatele cloudových služeb, MSP, MSSP a poskytovatele datových center. Zahrnuje ustanovení politik Clarysec, auditní důkazy, sladění s DORA a GDPR a praktický implementační plán.https://blog.clarysec.com/cs/posts/post-quantum-cryptography-migration-iso-27001-nist/Thu, 05 Feb 2026 10:00:00 +0000https://blog.clarysec.com/cs/posts/post-quantum-cryptography-migration-iso-27001-nist/Praktický průvodce pro CISO k vytvoření plánu migrace kryptografie odolné vůči kvantovým hrozbám s využitím ISO/IEC 27001:2022, ISO/IEC 27002:2022, standardů NIST PQC a auditovatelných toolkitů Clarysec.https://blog.clarysec.com/cs/posts/iso-27001-soa-nis2-dora-readiness/Thu, 22 Jan 2026 10:00:00 +0000https://blog.clarysec.com/cs/posts/iso-27001-soa-nis2-dora-readiness/Zjistěte, jak využít Prohlášení o použitelnosti podle ISO 27001 jako auditně připravený most mezi NIS2, DORA, GDPR, ošetřením rizik, dodavateli, reakcí na incidenty a důkazy.https://blog.clarysec.com/cs/posts/gdpr-ai-saas-llm-compliance-playbook/Sun, 07 Dec 2025 21:26:45 +0000https://blog.clarysec.com/cs/posts/gdpr-ai-saas-llm-compliance-playbook/Tento článek poskytuje praktický playbook pro CISO, kteří se pohybují na složitém průsečíku GDPR a AI. Nabízíme scénářový postup pro dosažení souladu SaaS produktů využívajících LLM se zaměřením na trénovací data, řízení přístupu, práva subjektů údajů a auditní připravenost napříč více rámci.https://blog.clarysec.com/cs/posts/mastering-application-security-requirements-for-compliance/Sun, 07 Dec 2025 16:16:23 +0000https://blog.clarysec.com/cs/posts/mastering-application-security-requirements-for-compliance/Tento komplexní průvodce provází CISO a vedoucí pracovníky bezpečnosti ověřenou metodikou pro zvládnutí požadavků na zabezpečení aplikací. Naučíte se přejít od reaktivních oprav k proaktivnímu modelu bezpečnosti již ve fázi návrhu, který obstojí u auditorů, chrání podnikání a sladí se s hlavními rámci pro soulad s využitím ověřených politik a sad nástrojů Clarysec.https://blog.clarysec.com/cs/posts/executive-commitment-ultimate-security-control/Tue, 02 Dec 2025 10:00:00 +0000https://blog.clarysec.com/cs/posts/executive-commitment-ultimate-security-control/Podpis na politice nestačí. Zjistěte, jak z vrcholového vedení udělat nejsilnější bezpečnostní aktivum organizace: s praktickými kroky, příklady politik a mapováním požadavků napříč ISO 27001:2022, NIS2, DORA a dalšími rámci.https://blog.clarysec.com/cs/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Fri, 14 Nov 2025 10:00:00 +0000https://blog.clarysec.com/cs/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Tento klíčový článek provází CISO a vedoucí pracovníky odpovědné za soulad praktickým postupem pro vybudování programu řízení rizik v dodavatelském řetězci v souladu s NIS2. Spojuje regulační výklad, prakticky použitelná opatření a odborné vedení Clarysec, aby se dodavatelský řetězec změnil z kritické zranitelnosti na odolné a auditovatelné aktivum.https://blog.clarysec.com/cs/posts/iso-27001-operational-resilience-guide/Mon, 27 Oct 2025 10:00:00 +0000https://blog.clarysec.com/cs/posts/iso-27001-operational-resilience-guide/Ransomwarový útok přichází během jednání správní rady. Zálohy fungují, ale funguje i vaše bezpečnost? Zjistěte, jak implementovat opatření odolnosti podle ISO/IEC 27001:2022, udržet bezpečnost pod tlakem, obstát před auditory a splnit přísné požadavky DORA a NIS2 s odbornou roadmapou Clarysec.https://blog.clarysec.com/cs/posts/ciso-governance-compliance-to-resilience/Fri, 24 Oct 2025 10:00:00 +0000https://blog.clarysec.com/cs/posts/ciso-governance-compliance-to-resilience/Kontrolní seznamy souladu nezabrání bezpečnostním incidentům; aktivní správa a řízení ano. Na reálném incidentu rozebíráme největší mýty CISO v oblasti správy a řízení a nabízíme plán, jak vybudovat skutečnou odolnost organizace pomocí konkrétních kroků, příkladů politik a mapování souladu napříč ISO 27001:2022, NIS2, DORA a dalšími rámci.https://blog.clarysec.com/cs/posts/beyond-firewall-iso-27001-nis2-dora-management-system/Thu, 09 Oct 2025 08:00:01 +0000https://blog.clarysec.com/cs/posts/beyond-firewall-iso-27001-nis2-dora-management-system/Auditní selhání nezpůsobují slabé firewally, ale přístup k souladu jako k technickému kontrolnímu seznamu. Seznamte se se strategiemi systému řízení Clarysec, mapovanými opatřeními a praktickými politikami pro plynulý soulad s ISO 27001, NIS2 a DORA.https://blog.clarysec.com/cs/posts/zenith-blueprint-fastest-unified-iso-27001-nis2-dora-compliance/Tue, 30 Sep 2025 17:25:00 +0000https://blog.clarysec.com/cs/posts/zenith-blueprint-fastest-unified-iso-27001-nis2-dora-compliance/Clarysec Zenith Blueprint poskytuje nejrychlejší a nejspolehlivější jednotný přístup k souladu s ISO 27001:2022, NIS2 a DORA. Seznamte se s praktickými kroky, mapováním opatření a reálnými scénáři pro CISO a vedoucí pracovníky, kteří chtějí dosáhnout skutečné připravenosti k auditu i provozní připravenosti.https://blog.clarysec.com/cs/posts/from-tarmac-to-tabletop-nis2-incident-response-critical-infrastructure/Tue, 23 Sep 2025 08:45:23 +0000https://blog.clarysec.com/cs/posts/from-tarmac-to-tabletop-nis2-incident-response-critical-infrastructure/Sjednoťte strategii reakce na incidenty pro soulad s NIS2, DORA a ISO/IEC 27001:2022 pomocí ověřených postupů Clarysec, použitelných mapování a robustních politik. Obsahuje reálné scénáře, praktické kontrolní seznamy a kroky pro tvorbu důkazů pro připravenost na audit.https://blog.clarysec.com/cs/posts/configuration-to-audit-proof-iso-27001-cloud-security-clarysec/Mon, 22 Sep 2025 14:40:00 +0000https://blog.clarysec.com/cs/posts/configuration-to-audit-proof-iso-27001-cloud-security-clarysec/Ředitelé bezpečnosti informací (CISO), manažeři souladu a cloudoví architekti: zjistěte, jak uvést cloudová opatření ISO 27001:2022 do praxe pro trvalý soulad s požadavky. Reálné scénáře, technické mapovací tabulky a použitelné návrhové postupy od Clarysec propojují bezpečnost, řízení a připravenost na audit napříč rámci.https://blog.clarysec.com/cs/posts/architecting-operational-resilience-iso-27001-2022-dora-nis2/Fri, 19 Sep 2025 16:35:00 +0000https://blog.clarysec.com/cs/posts/architecting-operational-resilience-iso-27001-2022-dora-nis2/CISO a manažeři odpovědní za soulad s požadavky čelí nové naléhavosti vyplývající z DORA a NIS2. Tento klíčový průvodce Clarysec ukazuje, jak vybudovat robustní provozní odolnost napříč plány, opatřeními, řízením dodavatelů a audity sjednocením globálních norem s ověřenými praktickými kroky.https://blog.clarysec.com/cs/posts/building-resilient-audit-proof-supplier-risk-program/Fri, 19 Sep 2025 13:25:23 +0000https://blog.clarysec.com/cs/posts/building-resilient-audit-proof-supplier-risk-program/Komplexní průvodce zavedením řízení dodavatelských rizik do provozní praxe, od krizí na úrovni vedení až po úspěšné audity napříč rámci, s využitím reálných scénářů, nástrojových sad Clarysec Zenith a praktických blueprintů pro zabezpečení dodavatelského řetězce v celém jeho životním cyklu.https://blog.clarysec.com/cs/posts/debunking-top-7-gdpr-myths-2025/Fri, 12 Sep 2025 10:47:52 +0000https://blog.clarysec.com/cs/posts/debunking-top-7-gdpr-myths-2025/Zjistěte, co stojí za 7 nejčastějšími mýty o GDPR v roce 2025. Náš odborný průvodce vyvrací rozšířené omyly týkající se souhlasu, porušení zabezpečení osobních údajů a souladu s předpisy.https://blog.clarysec.com/cs/posts/nis2-dora-redefining-european-compliance/Sun, 31 Aug 2025 20:10:55 +0000https://blog.clarysec.com/cs/posts/nis2-dora-redefining-european-compliance/Směrnice NIS2 a nařízení DORA mění požadavky na compliance v oblasti kybernetické bezpečnosti. Tento průvodce vysvětluje jejich dopad a nabízí praktickou cestu k připravenosti.https://blog.clarysec.com/cs/posts/mastering-supplier-security-iso-27001-gdpr/Sat, 16 Aug 2025 10:00:00 +0000https://blog.clarysec.com/cs/posts/mastering-supplier-security-iso-27001-gdpr/Naučte se řídit bezpečnostní rizika dodavatelů pomocí opatření ISO 27001:2022 A.5.19 a A.5.20 a zajistit, aby vaše DPA a smlouvy splňovaly přísné požadavky GDPR.https://blog.clarysec.com/cs/posts/iso-27001-nis2-compliance-sme/Thu, 14 Aug 2025 11:00:00 +0000https://blog.clarysec.com/cs/posts/iso-27001-nis2-compliance-sme/Zjistěte, jak zavedení ISMS podle ISO/IEC 27001:2022 poskytuje robustní rámec, který přímo pokrývá klíčové požadavky směrnice NIS2 na kybernetickou bezpečnost.