#Řízení Dodavatelů
Articles tagged with "Řízení Dodavatelů"
67 articles
Certifikace cloudových služeb EUCS může v roce 2026 posílit ujištění o poskytovateli cloudových služeb, musí však být namapována do vašeho ISMS podle ISO 27001, procesu řízení dodavatelských rizik, smluv, postupů pro řešení incidentů a důkazů o odpovědnosti podle GDPR.
Praktický průvodce pro CISO k vymezení rozsahu ISMS podle ISO 27001 napříč základními službami podle NIS2, kritickými nebo důležitými funkcemi podle DORA, zpracováním podle GDPR, aktivy, dodavateli a auditními důkazy.
Praktický průvodce pro CISO, manažery souladu a řídicí orgány, jak převést kvalitativní kybernetická rizika na finanční expozici, důkazy pro ISO 27001, dohled podle NIS2 a rozhodnutí o odolnosti ICT podle DORA.
Praktický průvodce tvorbou auditně připravených posouzení dopadů předávání údajů pro cloudové služby, SCC, dílčí zpracovatele, doplňková opatření a důkazy podle ISO/IEC 27001:2022, NIS2 a DORA.
Praktický průvodce pro CISO k řízení pipeline CI/CD jako auditovatelných systémů softwarového dodavatelského řetězce, včetně doložitelného původu buildu, zodolněných runnerů, podepsaných artefaktů, důkazů o nasazení a mapování politik Clarysec.
Tento článek poskytuje praktický playbook pro CISO, kteří se pohybují na složitém průsečíku GDPR a AI. Nabízíme scénářový postup pro dosažení souladu SaaS produktů využívajících LLM se zaměřením na trénovací data, řízení přístupu, práva subjektů údajů a auditní připravenost napříč více rámci.
Tento komplexní průvodce provází CISO a vedoucí pracovníky bezpečnosti ověřenou metodikou pro zvládnutí požadavků na zabezpečení aplikací. Naučíte se přejít od reaktivních oprav k proaktivnímu modelu bezpečnosti již ve fázi návrhu, který obstojí u auditorů, chrání podnikání a sladí se s hlavními rámci pro soulad s využitím ověřených politik a sad nástrojů Clarysec.
Podpis na politice nestačí. Zjistěte, jak z vrcholového vedení udělat nejsilnější bezpečnostní aktivum organizace: s praktickými kroky, příklady politik a mapováním požadavků napříč ISO 27001:2022, NIS2, DORA a dalšími rámci.
Tento klíčový článek provází CISO a vedoucí pracovníky odpovědné za soulad praktickým postupem pro vybudování programu řízení rizik v dodavatelském řetězci v souladu s NIS2. Spojuje regulační výklad, prakticky použitelná opatření a odborné vedení Clarysec, aby se dodavatelský řetězec změnil z kritické zranitelnosti na odolné a auditovatelné aktivum.