#Hændelseshåndtering
Articles tagged with "Hændelseshåndtering"
55 articles
Brug ISO 27001:2022, Anvendelseserklæringen og Clarysecs politikkortlægning til at opbygge et revisionsklart bevisgrundlag for NIS2, DORA, GDPR, leverandører, hændelser og bestyrelsestilsyn.
En praktisk CISO-vejledning til kortlægning af DORA-rapportering af større IKT-relaterede hændelser til ISO/IEC 27001:2022 Annex A-kontroller, revisionsbevis, politikklausuler og Clarysec-implementeringsværktøjer.
En praktisk, revisionsklar DORA 2026-køreplan for finansielle enheder, der implementerer styring af IKT-risici, tilsyn med tredjeparter, hændelsesrapportering, test af digital operationel robusthed og TLPT ved hjælp af Clarysec-politikker, Zenith Blueprint og Zenith Controls.
NIS2-registrering er ikke blot en indsendelse i en portal. Det er begyndelsen på synlighed over for tilsynsmyndigheder. Lær, hvordan ISO 27001:2022-omfang, risikostyring, hændelseshåndtering, leverandørkontroller, DORA- og GDPR-mappinger samt opbevaret dokumentation kan omsættes til en NIS2-dokumentationspakke, der er klar til myndighedsgennemgang.
En praktisk vejledning i at definere, godkende, overvåge, dokumentere og forsvare SLA’er for afhjælpning af sårbarheder på tværs af revisionsforventninger i ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 og COBIT 2019.
Backuptest er ikke længere kun teknisk hygiejne. CISO’er skal dokumentere gendannelsesevne, RTO/RPO-opfyldelse, kontrolsporbarhed og løbende forbedring.
En praktisk vejledning til CISO’er, efterlevelsesansvarlige og IKT-udbydere om styring af et DORA-testprogram for digital operationel robusthed og om at omsætte hver test til genanvendeligt revisionsbevismateriale til ISO/IEC 27001:2022.
En praktisk vejledning til at opbygge en samlet klassificeringsmodel for hændelsesalvorlighed, der kortlægger større IKT-relaterede hændelser efter DORA, væsentlige hændelser efter NIS2 og risiko for brud efter GDPR til revisionsbevis efter ISO/IEC 27001:2022.
VEX og CSAF bliver bevislaget mellem SBOM’er, leverandørmeddelelser, sårbarhedstriage og regulatorisk dokumentation. Denne vejledning viser, hvordan beslutninger om sårbarhedsstatus styres på tværs af ISO 27001, NIS2, DORA, GDPR og CRA.