#Leverandørstyring
Articles tagged with "Leverandørstyring"
65 articles
Ikke-produktionsmiljøer er nu et væsentligt revisionsområde. Denne vejledning viser, hvordan testdata, stagingmiljøer og QA-arbejdsgange beskyttes med ISO/IEC 27001:2022-dokumentation mappet til GDPR, NIS2, DORA, NIST og COBIT.
En hovedguide til CISO’er, complianceansvarlige og forretningsledere, der skal omsætte de tekniske foranstaltninger i NIS2 Article 21 til ISO 27001:2022-kontroller, politikker, ejere, registreringer og forsvarligt revisionsbevismateriale.
En praktisk CISO-vejledning til at opbygge en kvanteklar migreringsplan for kryptografi med ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST PQC-standarder og Clarysecs revisionsklare værktøjssæt.
Styring af DNS og domæneregistrarer er nu et robusthedsanliggende på bestyrelsesniveau. Denne guide viser, hvordan DNSSEC, registry lock, adgang hos registrarer, zoneændringer og overvågning omsættes til juridisk holdbar dokumentation for efterlevelse.
Lær, hvordan ISO 27001 Anvendelseserklæring kan bruges som revisionsklar bro mellem NIS2, DORA, GDPR, risikobehandling, leverandører, hændelseshåndtering og bevismateriale.
En praktisk CISO-vejledning til kortlægning af hændelseshåndtering efter NIST SP 800-61 og NIST CSF 2.0 til revisionsbevis for ISO/IEC 27001:2022, NIS2, DORA og GDPR. Omfatter politikklausuler, revisionskortlægning, rapporteringsfrister, bevispakker og vejledning i Clarysec-værktøjssættet.
EUCS-cloudcertificering kan styrke assurance for cloududbydere i 2026, men den skal kortlægges til jeres ISO 27001-ISMS, leverandørrisikoproces, kontrakter, hændelsesprocedurer og dokumentation for ansvarlighed efter GDPR.
En praktisk CISO-vejledning til at definere ISO 27001-ISMS’ets omfang på tværs af NIS2-væsentlige tjenester, DORA-kritiske eller vigtige funktioner, GDPR-behandling, aktiver, leverandører og revisionsbevismateriale.
En praktisk vejledning til CISO’er, complianceansvarlige og bestyrelser om at omsætte kvalitative cyberrisici til finansiel eksponering, ISO 27001-bevismateriale, NIS2-tilsyn og beslutninger om IKT-robusthed efter DORA.