#ISMS
Articles tagged with "ISMS"
85 articles
Jednotné mapování opatření prováděcího nařízení NIS2 2024/2690 na ISO/IEC 27001:2022 pro poskytovatele cloudových služeb, MSP, MSSP a poskytovatele datových center. Zahrnuje ustanovení politik Clarysec, auditní důkazy, sladění s DORA a GDPR a praktický implementační plán.
Neprodukční prostředí jsou dnes významným předmětem auditu. Tento průvodce ukazuje, jak chránit testovací data, stagingové systémy a pracovní postupy QA pomocí důkazů podle ISO/IEC 27001:2022 mapovaných na GDPR, NIS2, DORA, NIST a COBIT.
Klíčový průvodce pro CISO, manažery compliance a členy vedení, kteří potřebují převést technická opatření podle Article 21 NIS2 na opatření ISO 27001:2022, politiky, vlastníky, záznamy a obhajitelné důkazy.
Praktický průvodce pro CISO k vytvoření plánu migrace kryptografie odolné vůči kvantovým hrozbám s využitím ISO/IEC 27001:2022, ISO/IEC 27002:2022, standardů NIST PQC a auditovatelných toolkitů Clarysec.
Zjistěte, jak využít Prohlášení o použitelnosti podle ISO 27001 jako auditně připravený most mezi NIS2, DORA, GDPR, ošetřením rizik, dodavateli, reakcí na incidenty a důkazy.
Praktický průvodce pro CISO k mapování reakce na incidenty podle NIST SP 800-61 a NIST CSF 2.0 na důkazy pro ISO/IEC 27001:2022, NIS2, DORA a GDPR. Zahrnuje ustanovení politik, auditní mapování, oznamovací lhůty, balíčky důkazů a doporučení k sadě nástrojů Clarysec.
Prevence úniku dat už není izolovanou konfigurací nástroje. V roce 2026 potřebují CISO program DLP řízený politikami a podložený důkazy, který propojuje klasifikaci dat, bezpečný přenos, protokolování, reakci na incidenty, řízení dodavatelů a opatření ISO/IEC 27001:2022 s GDPR Article 32, NIS2 a DORA.
Certifikace cloudových služeb EUCS může v roce 2026 posílit ujištění o poskytovateli cloudových služeb, musí však být namapována do vašeho ISMS podle ISO 27001, procesu řízení dodavatelských rizik, smluv, postupů pro řešení incidentů a důkazů o odpovědnosti podle GDPR.
Praktický průvodce pro ředitele informační bezpečnosti, jak převést skeny zranitelností, logy záplat, rozhodnutí o rizicích a výjimky na auditovatelné důkazy pro ISO 27001:2022, NIS2, DORA, GDPR a COBIT 2019.