Articles tagged with "Řízení Rizik"
Praktický průvodce pro CISO k mapování hlášení závažných incidentů souvisejících s IKT podle DORA na opatření přílohy A ISO/IEC 27001:2022, auditní důkazy, ustanovení politik a implementační nástroje Clarysec.
Praktický, auditně připravený plán DORA 2026 pro finanční subjekty zavádějící řízení rizik v oblasti IKT, dohled nad třetími stranami, hlášení incidentů, testování digitální provozní odolnosti a TLPT s využitím politik Clarysec, Zenith Blueprint a Zenith Controls.
Cloudové auditní důkazy selhávají, když organizace nedokáže doložit sdílenou odpovědnost, konfiguraci SaaS, opatření IaaS, dohled nad dodavateli, protokolování, odolnost a připravenost na incidenty. Tento průvodce ukazuje, jak Clarysec strukturuje důkazy připravené pro regulační orgány napříč ISO 27001:2022, NIS2, DORA a GDPR.
Registrace podle NIS2 není jen podání ve webovém portálu. Je to začátek viditelnosti vůči dohledu. Zjistěte, jak převést rozsah ISO 27001:2022, řízení rizik, reakci na incidenty, opatření vůči dodavatelům, mapování na DORA a GDPR a uchovávané důkazy do důkazního balíčku NIS2 připraveného pro regulační orgán.
Testování záloh už není jen technická hygiena. Ředitelé informační bezpečnosti musí doložit obnovitelnost, plnění RTO/RPO, dohledatelnost kontrolních opatření a neustálé zlepšování.
Zjistěte, jak využít interní audit a přezkoumání vedením podle ISO/IEC 27001:2022 jako jednotný důkazní mechanismus pro NIS2, DORA, GDPR, dodavatelské riziko, ujištění zákazníků a odpovědnost vedoucích orgánů.
Zjistěte, jak vybudovat auditně připravená opatření na ochranu PII rozšířením ISO/IEC 27001:2022 o ISO/IEC 27701:2025 a ISO/IEC 29151:2022, s mapováním na GDPR, NIS2, DORA, ujištění podle přístupu NIST a očekávání správy a řízení podle COBIT 2019.
Proměňte kryptografické výjimky z auditního rizika v důkaz vyspělosti ISMS. Tento komplexní průvodce propojuje narativní i technický detail, ustanovení politik, mapování opatření a praktické kontrolní seznamy důkazů.
Jednotné mapování opatření prováděcího nařízení NIS2 2024/2690 na ISO/IEC 27001:2022 pro poskytovatele cloudových služeb, MSP, MSSP a poskytovatele datových center. Zahrnuje ustanovení politik Clarysec, auditní důkazy, sladění s DORA a GDPR a praktický implementační plán.