COBIT 2019 on Clarysec

DORA-exitstrategier for IKT med ISO 27001-kontroller

Sat, 16 May 2026 10:00:00 +0000

En praktisk vejledning til at etablere DORA-exitstrategier for IKT-tredjepartsudbydere, der er kontraktligt understøttede, teknisk gennemførlige, testede og klar til revision.

CVD for NIS2 og DORA: ISO 27001-kortlægning af revisionsbevis

Fri, 15 May 2026 10:00:00 +0000

En praktisk CISO-vejledning til koordineret offentliggørelse af sårbarheder efter NIS2, DORA, GDPR og ISO/IEC 27001:2022 med politikformulering, indrapporteringsproces, leverandøreskalering, revisionsbevis og kontrolkortlægning.

GDPR Article 32 TOMs-dokumentation med ISO, NIS2 og DORA

Thu, 14 May 2026 10:00:00 +0000

En praktisk vejledning til at opbygge revisionsklar dokumentation for tekniske og organisatoriske foranstaltninger efter GDPR Article 32 med ISO 27001:2022, ISO 27005, NIS2, DORA og Clarysec-værktøjssæt.

DORA TLPT-bevismateriale med ISO 27001-kontroller

Wed, 13 May 2026 10:00:00 +0000

En praktisk vejledning til finansielle enheder, der skal forbinde DORA TLPT, robusthedstest, ISO 27001-kontroller, leverandørdokumentation, genopretningsbevis og bestyrelsesrapportering i én revisionsklar beviskæde.

NIS2-bevismateriale for cyberhygiejne kortlagt til ISO 27001

Mon, 11 May 2026 10:00:00 +0000

En praktisk CISO-vejledning til at omsætte NIS2 Article 21 om cyberhygiejne og cybersikkerhedstræning til revisionsklart ISO/IEC 27001:2022-bevismateriale med politikklausuler, kontrolkortlægning, tilpasning til DORA og GDPR samt et 10-dages afhjælpningssprint.

ISO 27001-guide til revisionsbevis for adgangsstyring

Sun, 10 May 2026 00:32:24 +0000

En praktisk CISO-guide til at opbygge én bevismodel for adgangsstyring på tværs af ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST og COBIT.

ISO 27001:2022-genopretningsplan efter mislykket audit

Sat, 09 May 2026 22:38:37 +0000

Hvis jeres ISO 27001:2022-overgang ikke blev gennemført eller ikke blev bestået, er vejen tilbage disciplineret triage, evidensafhjælpning, rodårsagsanalyse, genopbygning af SoA og korrigerende handlinger. Denne guide forklarer, hvordan Clarysec bruger Zenith Blueprint, politikker og Zenith Controls til at genskabe tilliden til auditberedskabet.

ISO 27001 som kontrolfundament for NIS2- og DORA-bevismateriale

Sun, 03 May 2026 22:54:42 +0000

Brug ISO 27001:2022, Anvendelseserklæringen og Clarysecs politikkortlægning til at opbygge et revisionsklart bevisgrundlag for NIS2, DORA, GDPR, leverandører, hændelser og bestyrelsestilsyn.

DORA-hændelsesrapportering og ISO 27001-kontroller i 2026

Sun, 03 May 2026 03:04:16 +0000

En praktisk CISO-vejledning til kortlægning af DORA-rapportering af større IKT-relaterede hændelser til ISO/IEC 27001:2022 Annex A-kontroller, revisionsbevis, politikklausuler og Clarysec-implementeringsværktøjer.

DORA 2026-køreplan for IKT-risici, leverandører og TLPT

Fri, 01 May 2026 01:08:55 +0000

En praktisk, revisionsklar DORA 2026-køreplan for finansielle enheder, der implementerer styring af IKT-risici, tilsyn med tredjeparter, hændelsesrapportering, test af digital operationel robusthed og TLPT ved hjælp af Clarysec-politikker, Zenith Blueprint og Zenith Controls.

Revisionsbevis for cloud til ISO 27001, NIS2 og DORA

Wed, 29 Apr 2026 10:00:00 +0000

Revisionsbevis for cloud fejler, når organisationer ikke kan dokumentere delt ansvar, SaaS-konfiguration, IaaS-kontroller, leverandørtilsyn, logning, robusthed og hændelsesberedskab. Denne vejledning viser, hvordan Clarysec strukturerer dokumentation, der er klar til myndighedstilsyn, på tværs af ISO 27001:2022, NIS2, DORA og GDPR.

NIS2-registreringsdokumentation i ISO 27001:2022

Tue, 21 Apr 2026 10:00:00 +0000

NIS2-registrering er ikke blot en indsendelse i en portal. Det er begyndelsen på synlighed over for tilsynsmyndigheder. Lær, hvordan ISO 27001:2022-omfang, risikostyring, hændelseshåndtering, leverandørkontroller, DORA- og GDPR-mappinger samt opbevaret dokumentation kan omsættes til en NIS2-dokumentationspakke, der er klar til myndighedsgennemgang.

ISO 27001-revisionsbevis for NIS2 og DORA

Wed, 25 Mar 2026 10:00:00 +0000

Lær, hvordan ISO/IEC 27001:2022-interne revisioner og ledelsens gennemgang kan bruges som en samlet motor for revisionsbevis til NIS2, DORA, GDPR, leverandørrisiko, kundedokumentation og bestyrelsens ansvarlighed.

Revisionsklar beskyttelse af personoplysninger for GDPR, NIS2 og DORA

Thu, 12 Mar 2026 10:00:00 +0000

Lær, hvordan du opbygger revisionsklare kontroller til beskyttelse af personoplysninger ved at udvide ISO/IEC 27001:2022 med ISO/IEC 27701:2025 og ISO/IEC 29151:2022, kortlagt til GDPR, NIS2, DORA, NIST-lignende assurance og COBIT 2019-styringsforventninger.

ISO 27001 og kryptografiske undtagelser: revisionsbevis og CER-vejledning

Sun, 01 Mar 2026 16:16:01 +0000

Gør undtagelser fra kryptografiske kontroller til dokumentation for ISMS-modenhed i stedet for revisionsrisiko. Denne flagskibsguide samler styringsmæssig fortælling og tekniske detaljer med politikklausuler, kontrolkortlægninger og handlingsorienterede tjeklister for revisionsbevis.

NIS2 2024/2690-kortlægning til ISO 27001 for cloududbydere

Thu, 19 Feb 2026 10:00:00 +0000

En samlet kontrolkortlægning fra NIS2-gennemførelsesforordning 2024/2690 til ISO/IEC 27001:2022 for cloud-, MSP-, MSSP- og datacenterudbydere. Omfatter Clarysec-politikklausuler, revisionsbevismateriale, tilpasning til DORA og GDPR samt en praktisk implementeringskøreplan.

Migrering til postkvantekryptografi med ISO 27001

Thu, 05 Feb 2026 10:00:00 +0000

En praktisk CISO-vejledning til at opbygge en kvanteklar migreringsplan for kryptografi med ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST PQC-standarder og Clarysecs revisionsklare værktøjssæt.

ISO 27001 SoA til NIS2- og DORA-parathed

Thu, 22 Jan 2026 10:00:00 +0000

Lær, hvordan ISO 27001 Anvendelseserklæring kan bruges som revisionsklar bro mellem NIS2, DORA, GDPR, risikobehandling, leverandører, hændelseshåndtering og bevismateriale.

Fra scanninger til revisionsbevis: ISO 27001:2022, NIS2, DORA

Thu, 08 Jan 2026 10:00:00 +0000

En praktisk CISO-vejledning til at omsætte sårbarhedsscanninger, patchlogfiler, risikobeslutninger og undtagelser til revisionsklart bevismateriale for ISO 27001:2022, NIS2, DORA, GDPR og COBIT 2019.

CISO’ens GDPR-playbook for AI: En guide til compliance for SaaS-løsninger med LLM’er

Sun, 07 Dec 2025 21:26:45 +0000

Denne artikel giver CISO’er en praktisk playbook til at navigere i det komplekse krydsfelt mellem GDPR og AI. Vi gennemgår scenariebaseret, hvordan SaaS-produkter med LLM’er kan bringes i overensstemmelse med kravene, med fokus på træningsdata, adgangsstyring, registreredes rettigheder og revisionsberedskab på tværs af flere rammeværker.

Fra blueprint til revisionsklar: Få styr på krav til applikationssikkerhed for ISO 27001, DORA og NIS2

Sun, 07 Dec 2025 16:16:23 +0000

Denne omfattende guide fører CISO’er og sikkerhedsledere gennem en gennemprøvet metode til at få styr på krav til applikationssikkerhed. Lær at gå fra reaktive rettelser til en proaktiv model for sikkerhed gennem design, der tilfredsstiller revisorer, beskytter forretningen og er afstemt med centrale compliance-rammeværker ved hjælp af Clarysecs gennemprøvede politikker og værktøjssæt.

Ud over underskriften: Hvorfor topledelsens forpligtelse er den ultimative sikkerhedskontrol

Tue, 02 Dec 2025 10:00:00 +0000

En underskrift på en politik er ikke nok. Se, hvordan du gør topledelsen til dit stærkeste sikkerhedsaktiv med konkrete trin, politikeksempler og kortlægninger på tværs af krav for ISO 27001:2022, NIS2, DORA og mere.

Når kryptering af data i hvile ikke er mulig: en guide til robuste kompenserende kontroller for informationssikkerhedschefer

Tue, 25 Nov 2025 09:00:00 +0000

En praktisk guide for informationssikkerhedschefer om implementering og dokumentation af kompenserende kontroller for data i hvile, når kryptering ikke kan gennemføres. Vi gennemgår et realistisk revisionsscenarie og kortlægger lagdelte forsvar til ISO/IEC 27001:2022, GDPR, NIS2, DORA og NIST-rammeværker.

Ud over gendannelse: En CISO-guide til at opbygge reel operationel robusthed med ISO 27001:2022

Mon, 27 Oct 2025 10:00:00 +0000

Et ransomwareangreb rammer midt under et bestyrelsesmøde. Jeres backups virker, men gør jeres sikkerhedskontroller? Se, hvordan du implementerer robusthedskontrollerne i ISO/IEC 27001:2022 for at opretholde sikkerheden under pres, tilfredsstille revisorer og opfylde de skærpede DORA- og NIS2-krav med Clarysecs ekspertkøreplan.

Fra efterlevelse til robusthed: Sådan lukker informationssikkerhedschefer styringskløften

Fri, 24 Oct 2025 10:00:00 +0000

Tjeklister for efterlevelse forhindrer ikke sikkerhedsbrud; aktiv styring gør. Vi gennemgår informationssikkerhedschefens største styringsmyter med udgangspunkt i en virkelig hændelse og giver en køreplan for at opbygge reel organisatorisk robusthed med konkrete trin, eksempler på politikformuleringer og kortlægninger på tværs af ISO 27001:2022, NIS2, DORA og flere andre rammeværker.

10 sikkerhedsbrister, som de fleste virksomheder overser, og hvordan de afhjælpes: en central guide til sikkerhedsrevision og afhjælpning

Fri, 03 Oct 2025 17:30:00 +0000

Når simulering møder virkelighed: Krisen, der afslørede sikkerhedsmæssige blindspots

Klokken var 14.00 en tirsdag, da Alex, CISO i en hurtigt voksende FinTech-virksomhed, måtte afbryde deres ransomware-simulering. Slack glødede, bestyrelsen fulgte situationen med stigende bekymring, og fristen for efterlevelse af DORA hang truende over organisationen. Simuleringen, der skulle have været rutinemæssig, udviklede sig til en demonstration af sårbarheder: indgangspunkter blev ikke opdaget, kritiske aktiver blev ikke prioriteret, kommunikationsplanen svigtede, og leverandørrisikoen var i bedste fald uklar.

Fra cloud-kaos til revisionsparathed: Arkitektur for et ISO 27001:2022-program for cloudsikkerhed med Clarysecs Zenith Toolkit

Mon, 22 Sep 2025 14:40:00 +0000

CISO’er, compliance-ansvarlige og cloudarkitekter: Få indblik i, hvordan ISO 27001:2022-kontroller for cloud operationaliseres med henblik på løbende compliance. Virkelighedsnære cases, tekniske kortlægningstabeller og handlingsorienterede blueprints fra Clarysec samler sikkerhed, styring og revisionsberedskab på tværs af rammeværker.

Opbygning af et robust og revisionsklart program for leverandørrisiko: ISO/IEC 27001:2022 og køreplanen for tværgående efterlevelse

Fri, 19 Sep 2025 13:25:23 +0000

En samlet vejledning i at operationalisere leverandørrisikostyring, fra kriser i bestyrelseslokalet til vellykkede revisioner på tværs af rammeværker, ved hjælp af realistiske scenarier, Clarysecs Zenith-værktøjssæt og handlingsrettede blueprints, der sikrer forsyningskæden gennem hele dens livscyklus.

Fra kaos til kontrol: En producents guide til ISO 27001-hændelseshåndtering

Fri, 12 Sep 2025 20:27:03 +0000

En guide til producenter om at etablere en robust hændelseshåndteringsplan, der er tilpasset ISO 27001, beskytter driften og sikrer efterlevelse.