#Forretningskontinuitet
Articles tagged with "Forretningskontinuitet"
27 articles
En praktisk, revisionsklar DORA 2026-køreplan for finansielle enheder, der implementerer styring af IKT-risici, tilsyn med tredjeparter, hændelsesrapportering, test af digital operationel robusthed og TLPT ved hjælp af Clarysec-politikker, Zenith Blueprint og Zenith Controls.
Backuptest er ikke længere kun teknisk hygiejne. CISO’er skal dokumentere gendannelsesevne, RTO/RPO-opfyldelse, kontrolsporbarhed og løbende forbedring.
En praktisk vejledning til CISO’er, efterlevelsesansvarlige og IKT-udbydere om styring af et DORA-testprogram for digital operationel robusthed og om at omsætte hver test til genanvendeligt revisionsbevismateriale til ISO/IEC 27001:2022.
Lær, hvordan ISO/IEC 27001:2022-interne revisioner og ledelsens gennemgang kan bruges som en samlet motor for revisionsbevis til NIS2, DORA, GDPR, leverandørrisiko, kundedokumentation og bestyrelsens ansvarlighed.
Et register over regulatoriske kontakter er ikke længere administrativ oprydning. For NIS2, DORA, GDPR og ISO/IEC 27001:2022 er det operationelt bevis for, at organisationen kan underrette den rette myndighed, tilsynsmyndighed, leverandør eller øverste ledelse, før fristen udløber.
En samlet kontrolkortlægning fra NIS2-gennemførelsesforordning 2024/2690 til ISO/IEC 27001:2022 for cloud-, MSP-, MSSP- og datacenterudbydere. Omfatter Clarysec-politikklausuler, revisionsbevismateriale, tilpasning til DORA og GDPR samt en praktisk implementeringskøreplan.
Styring af DNS og domæneregistrarer er nu et robusthedsanliggende på bestyrelsesniveau. Denne guide viser, hvordan DNSSEC, registry lock, adgang hos registrarer, zoneændringer og overvågning omsættes til juridisk holdbar dokumentation for efterlevelse.
Lær, hvordan ISO 27001 Anvendelseserklæring kan bruges som revisionsklar bro mellem NIS2, DORA, GDPR, risikobehandling, leverandører, hændelseshåndtering og bevismateriale.
En praktisk CISO-vejledning til at definere ISO 27001-ISMS’ets omfang på tværs af NIS2-væsentlige tjenester, DORA-kritiske eller vigtige funktioner, GDPR-behandling, aktiver, leverandører og revisionsbevismateriale.