NIS2
Explore articles in the NIS2 category
95 articles
En praktisk vejledning til at styre Microsoft Entra Conditional Access som et kontrollerbart og revisionsklart kontrolsystem med kortlægning af revisionsbevis til ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST og COBIT.
Politikstyring er nu også styring af revisionsbevis. Se, hvordan dokumenteret information efter ISO/IEC 27001:2022 styres, og hvordan der opbygges revisionsklart revisionsbevis til NIS2, DORA og GDPR.
En praktisk CISO-vejledning til at definere ISO 27001-ISMS’ets omfang på tværs af NIS2-væsentlige tjenester, DORA-kritiske eller vigtige funktioner, GDPR-behandling, aktiver, leverandører og revisionsbevismateriale.
En praktisk vejledning til CISO’er, complianceansvarlige og bestyrelser om at omsætte kvalitative cyberrisici til finansiel eksponering, ISO 27001-bevismateriale, NIS2-tilsyn og beslutninger om IKT-robusthed efter DORA.
Denne omfattende artikel giver informationssikkerhedschefer en scenariebaseret vejledning i at etablere en kapacitet for forensisk beredskab, der opfylder skærpede regulatoriske krav og revisionskrav på tværs af NIS2, DORA, ISO 27001 og GDPR.
Kendte udnyttede sårbarheder kræver mere end hurtigere patchning. Denne hovedguide viser, hvordan efterretninger fra CISA KEV og ENISA EUVD omsættes til styringsbevis, der kan anvendes til ISO 27001, NIS2, DORA og GDPR.
En praktisk vejledning til at opbygge revisionsklare Transfer Impact Assessments for cloudtjenester, SCC’er, underdatabehandlere, supplerende foranstaltninger samt bevismateriale for ISO/IEC 27001:2022, NIS2 og DORA.
En praktisk CISO-vejledning til styring af CI/CD-pipelines som revisionsbare systemer i softwareforsyningskæden med build-proveniens, hærdede runners, signerede artefakter, bevismateriale for udrulninger og Clarysec-politikmappinger.
Denne artikel giver CISO’er en praktisk playbook til at navigere i det komplekse krydsfelt mellem GDPR og AI. Vi gennemgår scenariebaseret, hvordan SaaS-produkter med LLM’er kan bringes i overensstemmelse med kravene, med fokus på træningsdata, adgangsstyring, registreredes rettigheder og revisionsberedskab på tværs af flere rammeværker.