GDPR
Explore articles in the GDPR category
86 articles
Politikstyring er nu også styring af revisionsbevis. Se, hvordan dokumenteret information efter ISO/IEC 27001:2022 styres, og hvordan der opbygges revisionsklart revisionsbevis til NIS2, DORA og GDPR.
En praktisk CISO-vejledning til at definere ISO 27001-ISMS’ets omfang på tværs af NIS2-væsentlige tjenester, DORA-kritiske eller vigtige funktioner, GDPR-behandling, aktiver, leverandører og revisionsbevismateriale.
En praktisk vejledning til CISO’er, complianceansvarlige og bestyrelser om at omsætte kvalitative cyberrisici til finansiel eksponering, ISO 27001-bevismateriale, NIS2-tilsyn og beslutninger om IKT-robusthed efter DORA.
Denne omfattende artikel giver informationssikkerhedschefer en scenariebaseret vejledning i at etablere en kapacitet for forensisk beredskab, der opfylder skærpede regulatoriske krav og revisionskrav på tværs af NIS2, DORA, ISO 27001 og GDPR.
Kendte udnyttede sårbarheder kræver mere end hurtigere patchning. Denne hovedguide viser, hvordan efterretninger fra CISA KEV og ENISA EUVD omsættes til styringsbevis, der kan anvendes til ISO 27001, NIS2, DORA og GDPR.
En praktisk vejledning til at opbygge revisionsklare Transfer Impact Assessments for cloudtjenester, SCC’er, underdatabehandlere, supplerende foranstaltninger samt bevismateriale for ISO/IEC 27001:2022, NIS2 og DORA.
En praktisk CISO-vejledning til styring af CI/CD-pipelines som revisionsbare systemer i softwareforsyningskæden med build-proveniens, hærdede runners, signerede artefakter, bevismateriale for udrulninger og Clarysec-politikmappinger.
Denne artikel giver CISO’er en praktisk playbook til at navigere i det komplekse krydsfelt mellem GDPR og AI. Vi gennemgår scenariebaseret, hvordan SaaS-produkter med LLM’er kan bringes i overensstemmelse med kravene, med fokus på træningsdata, adgangsstyring, registreredes rettigheder og revisionsberedskab på tværs af flere rammeværker.
Denne omfattende guide fører CISO’er og sikkerhedsledere gennem en gennemprøvet metode til at få styr på krav til applikationssikkerhed. Lær at gå fra reaktive rettelser til en proaktiv model for sikkerhed gennem design, der tilfredsstiller revisorer, beskytter forretningen og er afstemt med centrale compliance-rammeværker ved hjælp af Clarysecs gennemprøvede politikker og værktøjssæt.