Důkazy k TOM podle GDPR Article 32 s vazbou na ISO 27001, NIS2 a DORA
Praktický návod k vybudování technických a organizačních opatření podle GDPR Article 32 připravených na audit s využitím ISO 27001:2022, ISO 27005, NIS2, DORA a toolkitů Clarysec.
#Řízení Přístupu
Articles tagged with "Řízení Přístupu"
8 articles
Průvodce auditními důkazy pro řízení přístupu podle ISO 27001
Praktický průvodce pro ředitele informační bezpečnosti k vytvoření jednotného modelu důkazů pro řízení přístupu podle ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST a COBIT.
Auditně připravená ochrana PII pro GDPR, NIS2 a DORA
Zjistěte, jak vybudovat auditně připravená opatření na ochranu PII rozšířením ISO/IEC 27001:2022 o ISO/IEC 27701:2025 a ISO/IEC 29151:2022, s mapováním na GDPR, NIS2, DORA, ujištění podle přístupu NIST a očekávání správy a řízení podle COBIT 2019.
Playbook CISO pro GDPR a AI: průvodce souladem SaaS produktů využívajících LLM
Tento článek poskytuje praktický playbook pro CISO, kteří se pohybují na složitém průsečíku GDPR a AI. Nabízíme scénářový postup pro dosažení souladu SaaS produktů využívajících LLM se zaměřením na trénovací data, řízení přístupu, práva subjektů údajů a auditní připravenost napříč více rámci.
Za hranicí firewallu: proč auditovatelný soulad vyžaduje skutečný systém řízení mapovaný na ISO 27001, NIS2 a DORA
Auditní selhání nezpůsobují slabé firewally, ale přístup k souladu jako k technickému kontrolnímu seznamu. Seznamte se se strategiemi systému řízení Clarysec, mapovanými opatřeními a praktickými politikami pro plynulý soulad s ISO 27001, NIS2 a DORA.
10 bezpečnostních nedostatků, které většina firem přehlíží, a jak je odstranit: komplexní průvodce bezpečnostním auditem a nápravou
Když se simulace střetne s realitou: krize, která odhalila slepá místa bezpečnosti
Byly 14:00 v úterý, když Alex, ředitel informační bezpečnosti (CISO) v rychle rostoucí fintechové společnosti, musel zastavit simulaci ransomwarového útoku. Na Slacku to vřelo, správní rada sledovala situaci s rostoucím znepokojením a termín pro splnění požadavků DORA se nebezpečně blížil. Simulace, která měla být rutinní, se změnila v přehlídku zranitelností: vstupní body zůstaly neodhaleny, kritická aktiva nebyla prioritizována, komunikační plán selhal a riziko dodavatelů bylo přinejlepším nejasné.
Proč je zabezpečení sítí nezbytné pro soulad s ISO 27001 a NIS2
Zabezpečení sítí je nezbytné pro soulad s ISO 27001 a NIS2; tvoří základ řízení rizik, odolnosti a regulatorní jistoty moderních organizací.
Řízení přístupu a vícefaktorová autentizace pro malé a střední podniky: ISO 27001:2022 A.8.2, A.8.3 a zabezpečení zpracování podle GDPR
Jak mohou malé a střední podniky zavést řízení přístupu a MFA v souladu s ISO 27001:2022 A.8.2, A.8.3 a článkem 32 GDPR, snížit riziko a prokázat soulad s regulatorními požadavky.
Related Tags
#Bezpečnost dodavatelů
1
#Cloudová bezpečnost
1
#GDPR
1
#ISMS
8
#ISO 27001:2022
2
#Kontinuita činností
2
#MFA
2
#NIS2
1
#Protokolování a monitorování
1
#Reakce na incidenty
3
#Správa a řízení
1
#Správa aktiv
1
#Zabezpečení cloudu
1
#audit
1
#ochrana údajů
1
#Řízení dodavatelů
4
#řízení přístupu
1
#řízení rizik
1