Migrering til postkvantekryptografi med ISO 27001
En praktisk CISO-vejledning til at opbygge en kvanteklar migreringsplan for kryptografi med ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST PQC-standarder og Clarysecs revisionsklare værktøjssæt.
15 min
NIS2
Explore articles in the NIS2 category
44 articles
ISO 27001 SoA til NIS2- og DORA-parathed
Lær, hvordan ISO 27001 Anvendelseserklæring kan bruges som revisionsklar bro mellem NIS2, DORA, GDPR, risikobehandling, leverandører, hændelseshåndtering og bevismateriale.
14 min
Fra scanninger til revisionsbevis: ISO 27001:2022, NIS2, DORA
En praktisk CISO-vejledning til at omsætte sårbarhedsscanninger, patchlogfiler, risikobeslutninger og undtagelser til revisionsklart bevismateriale for ISO 27001:2022, NIS2, DORA, GDPR og COBIT 2019.
14 min
Informationssikkerhedschefens guide til revisionsklart forensisk beredskab: samordning af NIS2, DORA, ISO 27001 og GDPR
Denne omfattende artikel giver informationssikkerhedschefer en scenariebaseret vejledning i at etablere en kapacitet for forensisk beredskab, der opfylder skærpede regulatoriske krav og revisionskrav på tværs af NIS2, DORA, ISO 27001 og GDPR.
CISO’ens GDPR-playbook for AI: En guide til compliance for SaaS-løsninger med LLM’er
Denne artikel giver CISO’er en praktisk playbook til at navigere i det komplekse krydsfelt mellem GDPR og AI. Vi gennemgår scenariebaseret, hvordan SaaS-produkter med LLM’er kan bringes i overensstemmelse med kravene, med fokus på træningsdata, adgangsstyring, registreredes rettigheder og revisionsberedskab på tværs af flere rammeværker.
22 min
Fra blueprint til revisionsklar: Få styr på krav til applikationssikkerhed for ISO 27001, DORA og NIS2
Denne omfattende guide fører CISO’er og sikkerhedsledere gennem en gennemprøvet metode til at få styr på krav til applikationssikkerhed. Lær at gå fra reaktive rettelser til en proaktiv model for sikkerhed gennem design, der tilfredsstiller revisorer, beskytter forretningen og er afstemt med centrale compliance-rammeværker ved hjælp af Clarysecs gennemprøvede politikker og værktøjssæt.
18 min
Ud over underskriften: Hvorfor topledelsens forpligtelse er den ultimative sikkerhedskontrol
En underskrift på en politik er ikke nok. Se, hvordan du gør topledelsen til dit stærkeste sikkerhedsaktiv med konkrete trin, politikeksempler og kortlægninger på tværs af krav for ISO 27001:2022, NIS2, DORA og mere.
18 min
NIS2's 24-timersprøve: Opbygning af en hændelseshåndteringsplan, der kan modstå sikkerhedsbrud og audits
NIS2-direktivets 24-timersfrist for underretning ændrer spillereglerne. Denne definitive vejledning viser CISO’er og auditorer, hvordan de kan opbygge en robust hændelseshåndteringsplan, der efterlever kravene og kan modstå regulatorisk kontrol og reelle angreb, ved hjælp af Clarysecs politikker og værktøjssæt til tværgående compliance.
21 min
Når kryptering af data i hvile ikke er mulig: en guide til robuste kompenserende kontroller for informationssikkerhedschefer
En praktisk guide for informationssikkerhedschefer om implementering og dokumentation af kompenserende kontroller for data i hvile, når kryptering ikke kan gennemføres. Vi gennemgår et realistisk revisionsscenarie og kortlægger lagdelte forsvar til ISO/IEC 27001:2022, GDPR, NIS2, DORA og NIST-rammeværker.
18 min