Articles tagged with "GDPR"
Tento klíčový článek provází CISO a vedoucí pracovníky odpovědné za soulad praktickým postupem pro vybudování programu řízení rizik v dodavatelském řetězci v souladu s NIS2. Spojuje regulační výklad, prakticky použitelná opatření a odborné vedení Clarysec, aby se dodavatelský řetězec změnil z kritické zranitelnosti na odolné a auditovatelné aktivum.
Zjistěte, jak proměnit HR procesy v pevný bezpečnostní prvek pomocí prakticky použitelných opatření, mapování politik na reálné scénáře, auditorských pohledů a integrovaných nástrojů pro nástup, změny rolí a ukončení pracovního vztahu podle ISO 27001:2022, NIS2, DORA, GDPR, NIST a COBIT.
Jak mohou malé a střední podniky zavést řízení přístupu a MFA v souladu s ISO 27001:2022 A.8.2, A.8.3 a článkem 32 GDPR, snížit riziko a prokázat soulad s regulatorními požadavky.
Naučte se řídit bezpečnostní rizika dodavatelů pomocí opatření ISO 27001:2022 A.5.19 a A.5.20 a zajistit, aby vaše DPA a smlouvy splňovaly přísné požadavky GDPR.
Zjistěte, jak mohou MSP využít rámec ISO/IEC 27001:2022 k vybudování robustního ISMS, který systematicky pokrývá požadavky GDPR na ochranu osobních údajů.
ISO 27001 je mezinárodní norma pro systémy řízení bezpečnosti informací (ISMS). Tento praktický průvodce vás provede klíčovými kroky zavedení ISO 27001 ve vaší organizaci — od počátečního plánování až po certifikaci.
ISO 27001 stanovuje systematický přístup k řízení citlivých informací organizace a k zajištění jejich bezpečnosti. Zahrnuje lidi, procesy i IT systémy a opírá se o proces řízení rizik.
Začněte důkladnou analýzou mezer, která vám pomůže porozumět aktuálnímu stavu bezpečnosti informací v organizaci: