⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Řízení Rizik

Articles tagged with "Řízení Rizik"

81 articles
Playbook CISO pro GDPR a AI: průvodce souladem SaaS produktů využívajících LLM

Playbook CISO pro GDPR a AI: průvodce souladem SaaS produktů využívajících LLM

Tento článek poskytuje praktický playbook pro CISO, kteří se pohybují na složitém průsečíku GDPR a AI. Nabízíme scénářový postup pro dosažení souladu SaaS produktů využívajících LLM se zaměřením na trénovací data, řízení přístupu, práva subjektů údajů a auditní připravenost napříč více rámci.

Od návrhu k připravenosti na audit: zvládnutí požadavků na zabezpečení aplikací pro ISO 27001, DORA a NIS2

Od návrhu k připravenosti na audit: zvládnutí požadavků na zabezpečení aplikací pro ISO 27001, DORA a NIS2

Tento komplexní průvodce provází CISO a vedoucí pracovníky bezpečnosti ověřenou metodikou pro zvládnutí požadavků na zabezpečení aplikací. Naučíte se přejít od reaktivních oprav k proaktivnímu modelu bezpečnosti již ve fázi návrhu, který obstojí u auditorů, chrání podnikání a sladí se s hlavními rámci pro soulad s využitím ověřených politik a sad nástrojů Clarysec.

24hodinový test NIS2: Jak vytvořit plán reakce na incidenty, který obstojí při bezpečnostním incidentu i auditu

24hodinový test NIS2: Jak vytvořit plán reakce na incidenty, který obstojí při bezpečnostním incidentu i auditu

Pravidlo 24hodinového oznamování podle směrnice NIS2 zásadně mění pravidla hry. Tento ucelený průvodce ukazuje CISO a auditorům, jak navrhnout odolný plán reakce na incidenty v souladu s regulatorními požadavky, který obstojí při dohledovém přezkumu i reálných útocích, s využitím politik Clarysec a nástrojových sad pro průřezový soulad.

Šifrování dat v klidu není možné? Průvodce pro CISO k neprůstřelným kompenzačním opatřením

Šifrování dat v klidu není možné? Průvodce pro CISO k neprůstřelným kompenzačním opatřením

Praktický průvodce pro ředitele informační bezpečnosti k zavádění a dokumentování kompenzačních opatření pro data v klidu v situacích, kdy šifrování není proveditelné. Procházíme reálný auditní scénář a mapujeme vícevrstvou ochranu na rámce ISO/IEC 27001:2022, GDPR, NIS2, DORA a NIST.

Nad rámec obnovy: průvodce pro CISO k budování skutečné provozní odolnosti podle ISO 27001:2022

Nad rámec obnovy: průvodce pro CISO k budování skutečné provozní odolnosti podle ISO 27001:2022

Ransomwarový útok přichází během jednání správní rady. Zálohy fungují, ale funguje i vaše bezpečnost? Zjistěte, jak implementovat opatření odolnosti podle ISO/IEC 27001:2022, udržet bezpečnost pod tlakem, obstát před auditory a splnit přísné požadavky DORA a NIS2 s odbornou roadmapou Clarysec.

Od souladu k odolnosti: jak mohou CISO odstranit mezeru ve správě a řízení

Od souladu k odolnosti: jak mohou CISO odstranit mezeru ve správě a řízení

Kontrolní seznamy souladu nezabrání bezpečnostním incidentům; aktivní správa a řízení ano. Na reálném incidentu rozebíráme největší mýty CISO v oblasti správy a řízení a nabízíme plán, jak vybudovat skutečnou odolnost organizace pomocí konkrétních kroků, příkladů politik a mapování souladu napříč ISO 27001:2022, NIS2, DORA a dalšími rámci.

Za hranicí firewallu: proč auditovatelný soulad vyžaduje skutečný systém řízení mapovaný na ISO 27001, NIS2 a DORA

Za hranicí firewallu: proč auditovatelný soulad vyžaduje skutečný systém řízení mapovaný na ISO 27001, NIS2 a DORA

Auditní selhání nezpůsobují slabé firewally, ale přístup k souladu jako k technickému kontrolnímu seznamu. Seznamte se se strategiemi systému řízení Clarysec, mapovanými opatřeními a praktickými politikami pro plynulý soulad s ISO 27001, NIS2 a DORA.

10 bezpečnostních nedostatků, které většina firem přehlíží, a jak je odstranit: komplexní průvodce bezpečnostním auditem a nápravou

10 bezpečnostních nedostatků, které většina firem přehlíží, a jak je odstranit: komplexní průvodce bezpečnostním auditem a nápravou

Když se simulace střetne s realitou: krize, která odhalila slepá místa bezpečnosti

Byly 14:00 v úterý, když Alex, ředitel informační bezpečnosti (CISO) v rychle rostoucí fintechové společnosti, musel zastavit simulaci ransomwarového útoku. Na Slacku to vřelo, správní rada sledovala situaci s rostoucím znepokojením a termín pro splnění požadavků DORA se nebezpečně blížil. Simulace, která měla být rutinní, se změnila v přehlídku zranitelností: vstupní body zůstaly neodhaleny, kritická aktiva nebyla prioritizována, komunikační plán selhal a riziko dodavatelů bylo přinejlepším nejasné.

Related Tags