#Leverandørstyring
Articles tagged with "Leverandørstyring"
65 articles
Hvis jeres ISO 27001:2022-overgang ikke blev gennemført eller ikke blev bestået, er vejen tilbage disciplineret triage, evidensafhjælpning, rodårsagsanalyse, genopbygning af SoA og korrigerende handlinger. Denne guide forklarer, hvordan Clarysec bruger Zenith Blueprint, politikker og Zenith Controls til at genskabe tilliden til auditberedskabet.
Brug ISO 27001:2022, Anvendelseserklæringen og Clarysecs politikkortlægning til at opbygge et revisionsklart bevisgrundlag for NIS2, DORA, GDPR, leverandører, hændelser og bestyrelsestilsyn.
En praktisk, revisionsklar DORA 2026-køreplan for finansielle enheder, der implementerer styring af IKT-risici, tilsyn med tredjeparter, hændelsesrapportering, test af digital operationel robusthed og TLPT ved hjælp af Clarysec-politikker, Zenith Blueprint og Zenith Controls.
Revisionsbevis for cloud fejler, når organisationer ikke kan dokumentere delt ansvar, SaaS-konfiguration, IaaS-kontroller, leverandørtilsyn, logning, robusthed og hændelsesberedskab. Denne vejledning viser, hvordan Clarysec strukturerer dokumentation, der er klar til myndighedstilsyn, på tværs af ISO 27001:2022, NIS2, DORA og GDPR.
NIS2-registrering er ikke blot en indsendelse i en portal. Det er begyndelsen på synlighed over for tilsynsmyndigheder. Lær, hvordan ISO 27001:2022-omfang, risikostyring, hændelseshåndtering, leverandørkontroller, DORA- og GDPR-mappinger samt opbevaret dokumentation kan omsættes til en NIS2-dokumentationspakke, der er klar til myndighedsgennemgang.
En praktisk vejledning i at definere, godkende, overvåge, dokumentere og forsvare SLA’er for afhjælpning af sårbarheder på tværs af revisionsforventninger i ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 og COBIT 2019.
En praktisk vejledning til CISO’er, efterlevelsesansvarlige og IKT-udbydere om styring af et DORA-testprogram for digital operationel robusthed og om at omsætte hver test til genanvendeligt revisionsbevismateriale til ISO/IEC 27001:2022.
En praktisk vejledning til at opbygge en samlet klassificeringsmodel for hændelsesalvorlighed, der kortlægger større IKT-relaterede hændelser efter DORA, væsentlige hændelser efter NIS2 og risiko for brud efter GDPR til revisionsbevis efter ISO/IEC 27001:2022.
VEX og CSAF bliver bevislaget mellem SBOM’er, leverandørmeddelelser, sårbarhedstriage og regulatorisk dokumentation. Denne vejledning viser, hvordan beslutninger om sårbarhedsstatus styres på tværs af ISO 27001, NIS2, DORA, GDPR og CRA.