Databeskyttelse on Clarysec

CVD for NIS2 og DORA: ISO 27001-kortlægning af revisionsbevis

Fri, 15 May 2026 10:00:00 +0000

En praktisk CISO-vejledning til koordineret offentliggørelse af sårbarheder efter NIS2, DORA, GDPR og ISO/IEC 27001:2022 med politikformulering, indrapporteringsproces, leverandøreskalering, revisionsbevis og kontrolkortlægning.

GDPR Article 32 TOMs-dokumentation med ISO, NIS2 og DORA

Thu, 14 May 2026 10:00:00 +0000

En praktisk vejledning til at opbygge revisionsklar dokumentation for tekniske og organisatoriske foranstaltninger efter GDPR Article 32 med ISO 27001:2022, ISO 27005, NIS2, DORA og Clarysec-værktøjssæt.

NIS2-bevismateriale for cyberhygiejne kortlagt til ISO 27001

Mon, 11 May 2026 10:00:00 +0000

En praktisk CISO-vejledning til at omsætte NIS2 Article 21 om cyberhygiejne og cybersikkerhedstræning til revisionsklart ISO/IEC 27001:2022-bevismateriale med politikklausuler, kontrolkortlægning, tilpasning til DORA og GDPR samt et 10-dages afhjælpningssprint.

ISO 27001-guide til revisionsbevis for adgangsstyring

Sun, 10 May 2026 00:32:24 +0000

En praktisk CISO-guide til at opbygge én bevismodel for adgangsstyring på tværs af ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST og COBIT.

ISO 27001:2022-genopretningsplan efter mislykket audit

Sat, 09 May 2026 22:38:37 +0000

Hvis jeres ISO 27001:2022-overgang ikke blev gennemført eller ikke blev bestået, er vejen tilbage disciplineret triage, evidensafhjælpning, rodårsagsanalyse, genopbygning af SoA og korrigerende handlinger. Denne guide forklarer, hvordan Clarysec bruger Zenith Blueprint, politikker og Zenith Controls til at genskabe tilliden til auditberedskabet.

ISO 27001 som kontrolfundament for NIS2- og DORA-bevismateriale

Sun, 03 May 2026 22:54:42 +0000

Brug ISO 27001:2022, Anvendelseserklæringen og Clarysecs politikkortlægning til at opbygge et revisionsklart bevisgrundlag for NIS2, DORA, GDPR, leverandører, hændelser og bestyrelsestilsyn.

DORA-hændelsesrapportering og ISO 27001-kontroller i 2026

Sun, 03 May 2026 03:04:16 +0000

En praktisk CISO-vejledning til kortlægning af DORA-rapportering af større IKT-relaterede hændelser til ISO/IEC 27001:2022 Annex A-kontroller, revisionsbevis, politikklausuler og Clarysec-implementeringsværktøjer.

Revisionsbevis for cloud til ISO 27001, NIS2 og DORA

Wed, 29 Apr 2026 10:00:00 +0000

Revisionsbevis for cloud fejler, når organisationer ikke kan dokumentere delt ansvar, SaaS-konfiguration, IaaS-kontroller, leverandørtilsyn, logning, robusthed og hændelsesberedskab. Denne vejledning viser, hvordan Clarysec strukturerer dokumentation, der er klar til myndighedstilsyn, på tværs af ISO 27001:2022, NIS2, DORA og GDPR.

Revisionsklar gendannelsestest for ISO 27001, NIS2 og DORA

Wed, 08 Apr 2026 10:00:00 +0000

Backuptest er ikke længere kun teknisk hygiejne. CISO’er skal dokumentere gendannelsesevne, RTO/RPO-opfyldelse, kontrolsporbarhed og løbende forbedring.

ISO 27001-revisionsbevis for NIS2 og DORA

Wed, 25 Mar 2026 10:00:00 +0000

Lær, hvordan ISO/IEC 27001:2022-interne revisioner og ledelsens gennemgang kan bruges som en samlet motor for revisionsbevis til NIS2, DORA, GDPR, leverandørrisiko, kundedokumentation og bestyrelsens ansvarlighed.

Revisionsklar beskyttelse af personoplysninger for GDPR, NIS2 og DORA

Thu, 12 Mar 2026 10:00:00 +0000

Lær, hvordan du opbygger revisionsklare kontroller til beskyttelse af personoplysninger ved at udvide ISO/IEC 27001:2022 med ISO/IEC 27701:2025 og ISO/IEC 29151:2022, kortlagt til GDPR, NIS2, DORA, NIST-lignende assurance og COBIT 2019-styringsforventninger.

Migrering til postkvantekryptografi med ISO 27001

Thu, 05 Feb 2026 10:00:00 +0000

En praktisk CISO-vejledning til at opbygge en kvanteklar migreringsplan for kryptografi med ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST PQC-standarder og Clarysecs revisionsklare værktøjssæt.

ISO 27001 SoA til NIS2- og DORA-parathed

Thu, 22 Jan 2026 10:00:00 +0000

Lær, hvordan ISO 27001 Anvendelseserklæring kan bruges som revisionsklar bro mellem NIS2, DORA, GDPR, risikobehandling, leverandører, hændelseshåndtering og bevismateriale.

Informationssikkerhedschefens guide til revisionsklart forensisk beredskab: samordning af NIS2, DORA, ISO 27001 og GDPR

Sat, 20 Dec 2025 23:56:42 +0000

Denne omfattende artikel giver informationssikkerhedschefer en scenariebaseret vejledning i at etablere en kapacitet for forensisk beredskab, der opfylder skærpede regulatoriske krav og revisionskrav på tværs af NIS2, DORA, ISO 27001 og GDPR.

CISO’ens GDPR-playbook for AI: En guide til compliance for SaaS-løsninger med LLM’er

Sun, 07 Dec 2025 21:26:45 +0000

Denne artikel giver CISO’er en praktisk playbook til at navigere i det komplekse krydsfelt mellem GDPR og AI. Vi gennemgår scenariebaseret, hvordan SaaS-produkter med LLM’er kan bringes i overensstemmelse med kravene, med fokus på træningsdata, adgangsstyring, registreredes rettigheder og revisionsberedskab på tværs af flere rammeværker.

NIS2's 24-timersprøve: Opbygning af en hændelseshåndteringsplan, der kan modstå sikkerhedsbrud og audits

Tue, 25 Nov 2025 10:00:00 +0000

NIS2-direktivets 24-timersfrist for underretning ændrer spillereglerne. Denne definitive vejledning viser CISO’er og auditorer, hvordan de kan opbygge en robust hændelseshåndteringsplan, der efterlever kravene og kan modstå regulatorisk kontrol og reelle angreb, ved hjælp af Clarysecs politikker og værktøjssæt til tværgående compliance.

Når kryptering af data i hvile ikke er mulig: en guide til robuste kompenserende kontroller for informationssikkerhedschefer

Tue, 25 Nov 2025 09:00:00 +0000

En praktisk guide for informationssikkerhedschefer om implementering og dokumentation af kompenserende kontroller for data i hvile, når kryptering ikke kan gennemføres. Vi gennemgår et realistisk revisionsscenarie og kortlægger lagdelte forsvar til ISO/IEC 27001:2022, GDPR, NIS2, DORA og NIST-rammeværker.

Datakirkegården: CISO'ens guide til compliant og revisionsbar databortskaffelse

Thu, 06 Nov 2025 10:00:00 +0000

Gør risikoen fra ældre data til en strategisk fordel. Denne dybdegående guide dækker alt fra politikudvikling og mediesanering til etablering af et revisionssikkert revisionsspor for databortskaffelse ved at kombinere Clarysecs ekspertkøreplaner og politikværktøjssæt.

Fra cloud-kaos til revisionsparathed: Arkitektur for et ISO 27001:2022-program for cloudsikkerhed med Clarysecs Zenith Toolkit

Mon, 22 Sep 2025 14:40:00 +0000

CISO’er, compliance-ansvarlige og cloudarkitekter: Få indblik i, hvordan ISO 27001:2022-kontroller for cloud operationaliseres med henblik på løbende compliance. Virkelighedsnære cases, tekniske kortlægningstabeller og handlingsorienterede blueprints fra Clarysec samler sikkerhed, styring og revisionsberedskab på tværs af rammeværker.

Opbygning af et robust og revisionsklart program for leverandørrisiko: ISO/IEC 27001:2022 og køreplanen for tværgående efterlevelse

Fri, 19 Sep 2025 13:25:23 +0000

En samlet vejledning i at operationalisere leverandørrisikostyring, fra kriser i bestyrelseslokalet til vellykkede revisioner på tværs af rammeværker, ved hjælp af realistiske scenarier, Clarysecs Zenith-værktøjssæt og handlingsrettede blueprints, der sikrer forsyningskæden gennem hele dens livscyklus.

Afkræftelse af de 7 største GDPR-myter i 2025: en guide til CISO'er

Fri, 12 Sep 2025 10:47:52 +0000

Få fakta bag de 7 største GDPR-myter i 2025. Vores ekspertguide afkræfter udbredte misforståelser om samtykke, brud på persondatasikkerheden og compliance.

Sådan opbygger I et program for modstandsdygtighed over for phishing, der virker i praksis

Sat, 23 Aug 2025 15:49:56 +0000

En praktisk vejledning for informationssikkerhedschefer og SMV-ejere i at opbygge et robust program for modstandsdygtighed over for phishing, afstemt med kravene i ISO 27001:2022, NIS2 og DORA.

Adgangsstyring og multifaktorautentifikation for SMV'er: ISO 27001:2022 A.8.2, A.8.3 og behandlingssikkerhed efter GDPR

Wed, 20 Aug 2025 21:45:02 +0000

Sådan kan SMV’er implementere adgangsstyring og MFA i overensstemmelse med ISO 27001:2022 A.8.2, A.8.3 og GDPR artikel 32, reducere risiko og dokumentere regulatorisk efterlevelse.

Ud over håndtrykket: styrk leverandørsikkerheden med ISO 27001 og GDPR

Sat, 16 Aug 2025 10:00:00 +0000

Lær at styre leverandørsikkerhedsrisici med ISO 27001:2022-kontrollerne A.5.19 og A.5.20, så dine databehandleraftaler og kontrakter opfylder skærpede GDPR-krav.

Hvordan ISO/IEC 27001:2022 understøtter GDPR-efterlevelse i SMV'er

Wed, 13 Aug 2025 10:00:00 +0000

Se, hvordan SMV’er kan anvende ISO/IEC 27001:2022-rammeværket til at etablere et robust ledelsessystem for informationssikkerhed (ISMS), der systematisk adresserer GDPR-krav til databeskyttelse.

Etablering af et program for modstandsdygtighed over for phishing: en ISO 27001-vejledning

Mon, 11 Aug 2025 10:00:00 +0000

Lær, hvordan du etablerer et målbart program for modstandsdygtighed over for phishing med ISO 27001:2022-kontrollerne A.6.3 og A.6.4 for at reducere menneskelig risiko og dokumentere compliance.

Sådan kommer du i gang med ISO 27001:2022: En praktisk vejledning

Fri, 01 Aug 2025 10:00:00 +0000

Introduktion

ISO 27001 er den internationale standard for ledelsessystemer for informationssikkerhed (ISMS). Denne praktiske vejledning fører dig gennem de væsentlige trin i implementeringen af ISO 27001 i din organisation, fra den indledende planlægning til certificering.

Hvad er ISO 27001?

ISO 27001 giver en systematisk tilgang til styring af følsomme virksomhedsoplysninger og til at sikre, at oplysningerne forbliver beskyttede. Standarden omfatter mennesker, processer og IT-systemer og bygger på en risikobaseret styringsproces.