Articles tagged with "Řízení Dodavatelů"
Registrace podle NIS2 není jen podání ve webovém portálu. Je to začátek viditelnosti vůči dohledu. Zjistěte, jak převést rozsah ISO 27001:2022, řízení rizik, reakci na incidenty, opatření vůči dodavatelům, mapování na DORA a GDPR a uchovávané důkazy do důkazního balíčku NIS2 připraveného pro regulační orgán.
Zjistěte, jak využít interní audit a přezkoumání vedením podle ISO/IEC 27001:2022 jako jednotný důkazní mechanismus pro NIS2, DORA, GDPR, dodavatelské riziko, ujištění zákazníků a odpovědnost vedoucích orgánů.
Zjistěte, jak vybudovat auditně připravená opatření na ochranu PII rozšířením ISO/IEC 27001:2022 o ISO/IEC 27701:2025 a ISO/IEC 29151:2022, s mapováním na GDPR, NIS2, DORA, ujištění podle přístupu NIST a očekávání správy a řízení podle COBIT 2019.
Proměňte kryptografické výjimky z auditního rizika v důkaz vyspělosti ISMS. Tento komplexní průvodce propojuje narativní i technický detail, ustanovení politik, mapování opatření a praktické kontrolní seznamy důkazů.
Jednotné mapování opatření prováděcího nařízení NIS2 2024/2690 na ISO/IEC 27001:2022 pro poskytovatele cloudových služeb, MSP, MSSP a poskytovatele datových center. Zahrnuje ustanovení politik Clarysec, auditní důkazy, sladění s DORA a GDPR a praktický implementační plán.
Praktický průvodce pro CISO k vytvoření plánu migrace kryptografie odolné vůči kvantovým hrozbám s využitím ISO/IEC 27001:2022, ISO/IEC 27002:2022, standardů NIST PQC a auditovatelných toolkitů Clarysec.
Zjistěte, jak využít Prohlášení o použitelnosti podle ISO 27001 jako auditně připravený most mezi NIS2, DORA, GDPR, ošetřením rizik, dodavateli, reakcí na incidenty a důkazy.
Tento článek poskytuje praktický playbook pro CISO, kteří se pohybují na složitém průsečíku GDPR a AI. Nabízíme scénářový postup pro dosažení souladu SaaS produktů využívajících LLM se zaměřením na trénovací data, řízení přístupu, práva subjektů údajů a auditní připravenost napříč více rámci.
Tento komplexní průvodce provází CISO a vedoucí pracovníky bezpečnosti ověřenou metodikou pro zvládnutí požadavků na zabezpečení aplikací. Naučíte se přejít od reaktivních oprav k proaktivnímu modelu bezpečnosti již ve fázi návrhu, který obstojí u auditorů, chrání podnikání a sladí se s hlavními rámci pro soulad s využitím ověřených politik a sad nástrojů Clarysec.