#Risikostyring
Articles tagged with "Risikostyring"
83 articles
En praktisk hovedvejledning til CISO’er, complianceansvarlige og revisorer, der opbygger et samlet internt ISO 27001:2022-revisionsprogram, som understøtter assurance for NIS2, DORA, GDPR, NIST CSF og COBIT. Omfatter afgrænsning af omfang, stikprøver, revisionskonstateringer, korrigerende handlinger, kortlægning på tværs af efterlevelseskrav og en dokumentationskalender for 2026.
En praktisk CISO-playbook til opbygning af revisionsklar, rollebaseret dokumentation for træning i informationssikkerhedsbevidsthed på tværs af ISO/IEC 27001:2022, NIS2, DORA, GDPR og NIST.
NIS2 gør cybersikkerhed til et spørgsmål om ledelsesorganets ansvarlighed. Denne vejledning viser, hvordan bestyrelser, CISO’er og compliance-ansvarlige kan bruge ISO/IEC 27001:2022, Clarysec-politikker, Zenith Blueprint og Zenith Controls til at dokumentere tilsyn, due diligence og styring af cyberrisici på tværs af rammeværker.
En praktisk CISO-guide til løbende overvågning af efterlevelse for NIS2 og DORA med ISO/IEC 27001:2022, kontrolejerskab, KPI’er, KRI’er, beviskadence, politikkortlægning og revisionsklart bevismateriale.
En praktisk SMV-vejledning i at bruge NIST CSF 2.0 Govern-funktionen som styringslaget for ISO 27001:2022, NIS2, DORA, GDPR, leverandørtilsyn og revisionsklart bevismateriale.
En praktisk vejledning til at etablere DORA-exitstrategier for IKT-tredjepartsudbydere, der er kontraktligt understøttede, teknisk gennemførlige, testede og klar til revision.
En praktisk CISO-vejledning til koordineret offentliggørelse af sårbarheder efter NIS2, DORA, GDPR og ISO/IEC 27001:2022 med politikformulering, indrapporteringsproces, leverandøreskalering, revisionsbevis og kontrolkortlægning.
En praktisk vejledning til at opbygge revisionsklar dokumentation for tekniske og organisatoriske foranstaltninger efter GDPR Article 32 med ISO 27001:2022, ISO 27005, NIS2, DORA og Clarysec-værktøjssæt.
En praktisk vejledning til finansielle enheder, der skal forbinde DORA TLPT, robusthedstest, ISO 27001-kontroller, leverandørdokumentation, genopretningsbevis og bestyrelsesrapportering i én revisionsklar beviskæde.