ISO 27001 SoA til NIS2- og DORA-parathed
Lær, hvordan ISO 27001 Anvendelseserklæring kan bruges som revisionsklar bro mellem NIS2, DORA, GDPR, risikobehandling, leverandører, hændelseshåndtering og bevismateriale.
Explore articles in the NIST category
Lær, hvordan ISO 27001 Anvendelseserklæring kan bruges som revisionsklar bro mellem NIS2, DORA, GDPR, risikobehandling, leverandører, hændelseshåndtering og bevismateriale.
En praktisk CISO-vejledning til kortlægning af hændelseshåndtering efter NIST SP 800-61 og NIST CSF 2.0 til revisionsbevis for ISO/IEC 27001:2022, NIS2, DORA og GDPR. Omfatter politikklausuler, revisionskortlægning, rapporteringsfrister, bevispakker og vejledning i Clarysec-værktøjssættet.
Data Loss Prevention er ikke længere en selvstændig værktøjskonfiguration. I 2026 har CISO’er brug for et politikstyret DLP-program med solid revisionsdokumentation, der forbinder dataklassificering, sikker overførsel, logning, hændelseshåndtering, leverandørstyring og ISO/IEC 27001:2022-kontroller med GDPR Article 32, NIS2 og DORA.
En praktisk vejledning i styring af kryptografiske nøgler, cloud-KMS, HSM’er, rotation, genopretning og revisionsbevis på tværs af ISO/IEC 27001:2022, NIS2, DORA og GDPR Article 32.
EUCS-cloudcertificering kan styrke assurance for cloududbydere i 2026, men den skal kortlægges til jeres ISO 27001-ISMS, leverandørrisikoproces, kontrakter, hændelsesprocedurer og dokumentation for ansvarlighed efter GDPR.
En praktisk vejledning til at styre Microsoft Entra Conditional Access som et kontrollerbart og revisionsklart kontrolsystem med kortlægning af revisionsbevis til ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST og COBIT.
Politikstyring er nu også styring af revisionsbevis. Se, hvordan dokumenteret information efter ISO/IEC 27001:2022 styres, og hvordan der opbygges revisionsklart revisionsbevis til NIS2, DORA og GDPR.
En praktisk CISO-vejledning til at definere ISO 27001-ISMS’ets omfang på tværs af NIS2-væsentlige tjenester, DORA-kritiske eller vigtige funktioner, GDPR-behandling, aktiver, leverandører og revisionsbevismateriale.
En praktisk vejledning til CISO’er, complianceansvarlige og bestyrelser om at omsætte kvalitative cyberrisici til finansiel eksponering, ISO 27001-bevismateriale, NIS2-tilsyn og beslutninger om IKT-robusthed efter DORA.