Posts
Explore our latest insights on cybersecurity compliance and best practices.
Mobil- og BYOD-adgang er nu et compliance-spørgsmål på bestyrelsesniveau. Se, hvordan ikke-administrerede telefoner og tablets kan omsættes til revisionsklar dokumentation for ISO 27001, NIS2, DORA og GDPR.
En praktisk vejledning i at definere, godkende, overvåge, dokumentere og forsvare SLA’er for afhjælpning af sårbarheder på tværs af revisionsforventninger i ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 og COBIT 2019.
Backuptest er ikke længere kun teknisk hygiejne. CISO’er skal dokumentere gendannelsesevne, RTO/RPO-opfyldelse, kontrolsporbarhed og løbende forbedring.
En praktisk vejledning til CISO’er, efterlevelsesansvarlige og IKT-udbydere om styring af et DORA-testprogram for digital operationel robusthed og om at omsætte hver test til genanvendeligt revisionsbevismateriale til ISO/IEC 27001:2022.
En praktisk vejledning til at opbygge en samlet klassificeringsmodel for hændelsesalvorlighed, der kortlægger større IKT-relaterede hændelser efter DORA, væsentlige hændelser efter NIS2 og risiko for brud efter GDPR til revisionsbevis efter ISO/IEC 27001:2022.
VEX og CSAF bliver bevislaget mellem SBOM’er, leverandørmeddelelser, sårbarhedstriage og regulatorisk dokumentation. Denne vejledning viser, hvordan beslutninger om sårbarhedsstatus styres på tværs af ISO 27001, NIS2, DORA, GDPR og CRA.
Lær, hvordan ISO/IEC 27001:2022-interne revisioner og ledelsens gennemgang kan bruges som en samlet motor for revisionsbevis til NIS2, DORA, GDPR, leverandørrisiko, kundedokumentation og bestyrelsens ansvarlighed.
Sikre konfigurationsbaselines er nu et centralt bevispunkt for ISO/IEC 27001:2022, NIS2, DORA, GDPR og kunders sikkerhedsgennemgange. Denne hovedguide viser, hvordan sikre baselines defineres, håndhæves, overvåges og dokumenteres med Clarysec-politikker, Zenith Blueprint og Zenith Controls.
En praktisk vejledning i at opbygge revisionsklar evidens for logning og overvågning efter ISO/IEC 27001:2022 til NIS2, DORA og GDPR med kontrolkortlægning, politikklausuler, arbejdsgange for hændelser, krav til leverandørlogning og vejledning til evidenspakker.