#Logning Og Overvågning
Articles tagged with "Logning Og Overvågning"
45 articles
Gør undtagelser fra kryptografiske kontroller til dokumentation for ISMS-modenhed i stedet for revisionsrisiko. Denne flagskibsguide samler styringsmæssig fortælling og tekniske detaljer med politikklausuler, kontrolkortlægninger og handlingsorienterede tjeklister for revisionsbevis.
En praktisk vejledning i styring af netværkssegmentering og gennemgang af firewallregler som ISO/IEC 27001:2022-revisionsbevis for NIS2-cyberhygiejne, DORA-styring af IKT-risiko og GDPR Article 32.
En praktisk CISO-vejledning til juridisk bevaringspåbud ved cyberhændelser og bevaring af bevismateriale, kortlagt til ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 og COBIT 2019.
En samlet kontrolkortlægning fra NIS2-gennemførelsesforordning 2024/2690 til ISO/IEC 27001:2022 for cloud-, MSP-, MSSP- og datacenterudbydere. Omfatter Clarysec-politikklausuler, revisionsbevismateriale, tilpasning til DORA og GDPR samt en praktisk implementeringskøreplan.
Outsourcing af MDR outsourcer ikke ansvarlighed. Denne hovedguide viser, hvordan MDR-leverandører styres med ISO/IEC 27001:2022-revisionsbevis kortlagt til NIS2, DORA, GDPR, NIST CSF 2.0 og COBIT 2019.
Ikke-produktionsmiljøer er nu et væsentligt revisionsområde. Denne vejledning viser, hvordan testdata, stagingmiljøer og QA-arbejdsgange beskyttes med ISO/IEC 27001:2022-dokumentation mappet til GDPR, NIS2, DORA, NIST og COBIT.
En hovedguide til CISO’er, complianceansvarlige og forretningsledere, der skal omsætte de tekniske foranstaltninger i NIS2 Article 21 til ISO 27001:2022-kontroller, politikker, ejere, registreringer og forsvarligt revisionsbevismateriale.
Styring af DNS og domæneregistrarer er nu et robusthedsanliggende på bestyrelsesniveau. Denne guide viser, hvordan DNSSEC, registry lock, adgang hos registrarer, zoneændringer og overvågning omsættes til juridisk holdbar dokumentation for efterlevelse.
Lær, hvordan ISO 27001 Anvendelseserklæring kan bruges som revisionsklar bro mellem NIS2, DORA, GDPR, risikobehandling, leverandører, hændelseshåndtering og bevismateriale.