#Řízení Dodavatelů
Articles tagged with "Řízení Dodavatelů"
67 articles
Praktický průvodce pro ředitele informační bezpečnosti (CISO) k auditovatelné prioritizaci zranitelností podle rizika s využitím CVSS 4.0, EPSS, KEV, EUVD, kritičnosti aktiv, ISO 27001, NIS2, DORA, GDPR, NIST a COBIT.
Jednotné mapování opatření prováděcího nařízení NIS2 2024/2690 na ISO/IEC 27001:2022 pro poskytovatele cloudových služeb, MSP, MSSP a poskytovatele datových center. Zahrnuje ustanovení politik Clarysec, auditní důkazy, sladění s DORA a GDPR a praktický implementační plán.
Outsourcing MDR neznamená outsourcing odpovědnosti. Tento stěžejní průvodce ukazuje, jak řídit poskytovatele MDR pomocí důkazů podle ISO/IEC 27001:2022 mapovaných na NIS2, DORA, GDPR, NIST CSF 2.0 a COBIT 2019.
Neprodukční prostředí jsou dnes významným předmětem auditu. Tento průvodce ukazuje, jak chránit testovací data, stagingové systémy a pracovní postupy QA pomocí důkazů podle ISO/IEC 27001:2022 mapovaných na GDPR, NIS2, DORA, NIST a COBIT.
Klíčový průvodce pro CISO, manažery compliance a členy vedení, kteří potřebují převést technická opatření podle Article 21 NIS2 na opatření ISO 27001:2022, politiky, vlastníky, záznamy a obhajitelné důkazy.
Praktický průvodce pro CISO k vytvoření plánu migrace kryptografie odolné vůči kvantovým hrozbám s využitím ISO/IEC 27001:2022, ISO/IEC 27002:2022, standardů NIST PQC a auditovatelných toolkitů Clarysec.
Zjistěte, jak využít Prohlášení o použitelnosti podle ISO 27001 jako auditně připravený most mezi NIS2, DORA, GDPR, ošetřením rizik, dodavateli, reakcí na incidenty a důkazy.
Praktický průvodce pro CISO k mapování reakce na incidenty podle NIST SP 800-61 a NIST CSF 2.0 na důkazy pro ISO/IEC 27001:2022, NIS2, DORA a GDPR. Zahrnuje ustanovení politik, auditní mapování, oznamovací lhůty, balíčky důkazů a doporučení k sadě nástrojů Clarysec.
Prevence úniku dat už není izolovanou konfigurací nástroje. V roce 2026 potřebují CISO program DLP řízený politikami a podložený důkazy, který propojuje klasifikaci dat, bezpečný přenos, protokolování, reakci na incidenty, řízení dodavatelů a opatření ISO/IEC 27001:2022 s GDPR Article 32, NIS2 a DORA.