ISO 27001 SoA til NIS2- og DORA-parathed
Lær, hvordan ISO 27001 Anvendelseserklæring kan bruges som revisionsklar bro mellem NIS2, DORA, GDPR, risikobehandling, leverandører, hændelseshåndtering og bevismateriale.
#Revision
Articles tagged with "Revision"
42 articles
Fra scanninger til revisionsbevis: ISO 27001:2022, NIS2, DORA
En praktisk CISO-vejledning til at omsætte sårbarhedsscanninger, patchlogfiler, risikobeslutninger og undtagelser til revisionsklart bevismateriale for ISO 27001:2022, NIS2, DORA, GDPR og COBIT 2019.
Informationssikkerhedschefens guide til revisionsklart forensisk beredskab: samordning af NIS2, DORA, ISO 27001 og GDPR
Denne omfattende artikel giver informationssikkerhedschefer en scenariebaseret vejledning i at etablere en kapacitet for forensisk beredskab, der opfylder skærpede regulatoriske krav og revisionskrav på tværs af NIS2, DORA, ISO 27001 og GDPR.
CISO’ens GDPR-playbook for AI: En guide til compliance for SaaS-løsninger med LLM’er
Denne artikel giver CISO’er en praktisk playbook til at navigere i det komplekse krydsfelt mellem GDPR og AI. Vi gennemgår scenariebaseret, hvordan SaaS-produkter med LLM’er kan bringes i overensstemmelse med kravene, med fokus på træningsdata, adgangsstyring, registreredes rettigheder og revisionsberedskab på tværs af flere rammeværker.
Fra blueprint til revisionsklar: Få styr på krav til applikationssikkerhed for ISO 27001, DORA og NIS2
Denne omfattende guide fører CISO’er og sikkerhedsledere gennem en gennemprøvet metode til at få styr på krav til applikationssikkerhed. Lær at gå fra reaktive rettelser til en proaktiv model for sikkerhed gennem design, der tilfredsstiller revisorer, beskytter forretningen og er afstemt med centrale compliance-rammeværker ved hjælp af Clarysecs gennemprøvede politikker og værktøjssæt.
Ud over underskriften: Hvorfor topledelsens forpligtelse er den ultimative sikkerhedskontrol
En underskrift på en politik er ikke nok. Se, hvordan du gør topledelsen til dit stærkeste sikkerhedsaktiv med konkrete trin, politikeksempler og kortlægninger på tværs af krav for ISO 27001:2022, NIS2, DORA og mere.
Når kryptering af data i hvile ikke er mulig: en guide til robuste kompenserende kontroller for informationssikkerhedschefer
En praktisk guide for informationssikkerhedschefer om implementering og dokumentation af kompenserende kontroller for data i hvile, når kryptering ikke kan gennemføres. Vi gennemgår et realistisk revisionsscenarie og kortlægger lagdelte forsvar til ISO/IEC 27001:2022, GDPR, NIS2, DORA og NIST-rammeværker.
Ud over spørgeskemaet: CISO’ens definitive guide til revision af højrisikoleverandører for NIS2 og DORA
Vores hovedartikel til CISO’er om effektiv gennemførelse af leverandørrevisioner for højrisikoleverandører i forhold til NIS2 og DORA. Lær, hvordan I implementerer en risikobaseret, løbende revisionsstrategi med dokumenterede rammeværker, politikkrav og praktiske tjeklister, der opfylder skærpede regulatoriske krav.
Det svage led: CISO’ens drejebog til opbygning af et program for risikostyring i forsyningskæden i overensstemmelse med NIS2
Denne hovedartikel guider CISO’er og complianceansvarlige gennem en praktisk tilgang til at opbygge et program for risikostyring i forsyningskæden i overensstemmelse med NIS2. Den kombinerer regulatorisk indsigt, handlingsrettede kontroller og Clarysec’s ekspertvejledning, så forsyningskæden kan ændres fra en kritisk sårbarhed til et robust, revisionsbart aktiv.
Related Tags
#Aktivforvaltning
1
#Applikationssikkerhed
1
#COBIT
1
#Cloud-sikkerhed
2
#Cloudsikkerhed
6
#Compliance
1
#DORA
2
#Efterlevelse
1
#GDPR
4
#Governance
1
#HR
2
#HR-sikkerhed
1
#Håndtering af sikkerhedshændelser
1
#ISO 27001
2
#ISO 27001:2022
3
#IT
2
#Kompenserende kontroller
1
#Konfigurationsstyring
1
#Kryptografi
1
#Leverandørsikkerhed
1
#Livscyklus
1
#MFA
3
#NIS2
2
#NIST
1
#Operationel robusthed
1
#Risikostyring
2
#Styring
2
#Tredjepartsrisiko
1
#Zenith Blueprint
1
#Zenith Controls
1
#adgangsstyring
2
#aktivstyring
1
#hændelseshåndtering
1
#logning og overvågning
1
#revision
2