⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

GDPR

Explore articles in the GDPR category

86 articles
NIS2's 24-timersprøve: Opbygning af en hændelseshåndteringsplan, der kan modstå sikkerhedsbrud og audits

NIS2's 24-timersprøve: Opbygning af en hændelseshåndteringsplan, der kan modstå sikkerhedsbrud og audits

NIS2-direktivets 24-timersfrist for underretning ændrer spillereglerne. Denne definitive vejledning viser CISO’er og auditorer, hvordan de kan opbygge en robust hændelseshåndteringsplan, der efterlever kravene og kan modstå regulatorisk kontrol og reelle angreb, ved hjælp af Clarysecs politikker og værktøjssæt til tværgående compliance.

Når kryptering af data i hvile ikke er mulig: en guide til robuste kompenserende kontroller for informationssikkerhedschefer

Når kryptering af data i hvile ikke er mulig: en guide til robuste kompenserende kontroller for informationssikkerhedschefer

En praktisk guide for informationssikkerhedschefer om implementering og dokumentation af kompenserende kontroller for data i hvile, når kryptering ikke kan gennemføres. Vi gennemgår et realistisk revisionsscenarie og kortlægger lagdelte forsvar til ISO/IEC 27001:2022, GDPR, NIS2, DORA og NIST-rammeværker.

18 min
Ud over gendannelse: En CISO-guide til at opbygge reel operationel robusthed med ISO 27001:2022

Ud over gendannelse: En CISO-guide til at opbygge reel operationel robusthed med ISO 27001:2022

Et ransomwareangreb rammer midt under et bestyrelsesmøde. Jeres backups virker, men gør jeres sikkerhedskontroller? Se, hvordan du implementerer robusthedskontrollerne i ISO/IEC 27001:2022 for at opretholde sikkerheden under pres, tilfredsstille revisorer og opfylde de skærpede DORA- og NIS2-krav med Clarysecs ekspertkøreplan.

Fra efterlevelse til robusthed: Sådan lukker informationssikkerhedschefer styringskløften

Fra efterlevelse til robusthed: Sådan lukker informationssikkerhedschefer styringskløften

Tjeklister for efterlevelse forhindrer ikke sikkerhedsbrud; aktiv styring gør. Vi gennemgår informationssikkerhedschefens største styringsmyter med udgangspunkt i en virkelig hændelse og giver en køreplan for at opbygge reel organisatorisk robusthed med konkrete trin, eksempler på politikformuleringer og kortlægninger på tværs af ISO 27001:2022, NIS2, DORA og flere andre rammeværker.

18 min
10 sikkerhedsbrister, som de fleste virksomheder overser, og hvordan de afhjælpes: en central guide til sikkerhedsrevision og afhjælpning

10 sikkerhedsbrister, som de fleste virksomheder overser, og hvordan de afhjælpes: en central guide til sikkerhedsrevision og afhjælpning

Når simulering møder virkelighed: Krisen, der afslørede sikkerhedsmæssige blindspots

Klokken var 14.00 en tirsdag, da Alex, CISO i en hurtigt voksende FinTech-virksomhed, måtte afbryde deres ransomware-simulering. Slack glødede, bestyrelsen fulgte situationen med stigende bekymring, og fristen for efterlevelse af DORA hang truende over organisationen. Simuleringen, der skulle have været rutinemæssig, udviklede sig til en demonstration af sårbarheder: indgangspunkter blev ikke opdaget, kritiske aktiver blev ikke prioriteret, kommunikationsplanen svigtede, og leverandørrisikoen var i bedste fald uklar.

17 min
Fra cloud-kaos til revisionsparathed: Arkitektur for et ISO 27001:2022-program for cloudsikkerhed med Clarysecs Zenith Toolkit

Fra cloud-kaos til revisionsparathed: Arkitektur for et ISO 27001:2022-program for cloudsikkerhed med Clarysecs Zenith Toolkit

CISO’er, compliance-ansvarlige og cloudarkitekter: Få indblik i, hvordan ISO 27001:2022-kontroller for cloud operationaliseres med henblik på løbende compliance. Virkelighedsnære cases, tekniske kortlægningstabeller og handlingsorienterede blueprints fra Clarysec samler sikkerhed, styring og revisionsberedskab på tværs af rammeværker.

14 min
Opbygning af et robust og revisionsklart program for leverandørrisiko: ISO/IEC 27001:2022 og køreplanen for tværgående efterlevelse

Opbygning af et robust og revisionsklart program for leverandørrisiko: ISO/IEC 27001:2022 og køreplanen for tværgående efterlevelse

En samlet vejledning i at operationalisere leverandørrisikostyring, fra kriser i bestyrelseslokalet til vellykkede revisioner på tværs af rammeværker, ved hjælp af realistiske scenarier, Clarysecs Zenith-værktøjssæt og handlingsrettede blueprints, der sikrer forsyningskæden gennem hele dens livscyklus.

Other Categories