Articles tagged with "Risikostyring"
En praktisk CISO-vejledning til kortlægning af DORA-rapportering af større IKT-relaterede hændelser til ISO/IEC 27001:2022 Annex A-kontroller, revisionsbevis, politikklausuler og Clarysec-implementeringsværktøjer.
En praktisk, revisionsklar DORA 2026-køreplan for finansielle enheder, der implementerer styring af IKT-risici, tilsyn med tredjeparter, hændelsesrapportering, test af digital operationel robusthed og TLPT ved hjælp af Clarysec-politikker, Zenith Blueprint og Zenith Controls.
Revisionsbevis for cloud fejler, når organisationer ikke kan dokumentere delt ansvar, SaaS-konfiguration, IaaS-kontroller, leverandørtilsyn, logning, robusthed og hændelsesberedskab. Denne vejledning viser, hvordan Clarysec strukturerer dokumentation, der er klar til myndighedstilsyn, på tværs af ISO 27001:2022, NIS2, DORA og GDPR.
NIS2-registrering er ikke blot en indsendelse i en portal. Det er begyndelsen på synlighed over for tilsynsmyndigheder. Lær, hvordan ISO 27001:2022-omfang, risikostyring, hændelseshåndtering, leverandørkontroller, DORA- og GDPR-mappinger samt opbevaret dokumentation kan omsættes til en NIS2-dokumentationspakke, der er klar til myndighedsgennemgang.
Backuptest er ikke længere kun teknisk hygiejne. CISO’er skal dokumentere gendannelsesevne, RTO/RPO-opfyldelse, kontrolsporbarhed og løbende forbedring.
Lær, hvordan ISO/IEC 27001:2022-interne revisioner og ledelsens gennemgang kan bruges som en samlet motor for revisionsbevis til NIS2, DORA, GDPR, leverandørrisiko, kundedokumentation og bestyrelsens ansvarlighed.
Lær, hvordan du opbygger revisionsklare kontroller til beskyttelse af personoplysninger ved at udvide ISO/IEC 27001:2022 med ISO/IEC 27701:2025 og ISO/IEC 29151:2022, kortlagt til GDPR, NIS2, DORA, NIST-lignende assurance og COBIT 2019-styringsforventninger.
Gør undtagelser fra kryptografiske kontroller til dokumentation for ISMS-modenhed i stedet for revisionsrisiko. Denne flagskibsguide samler styringsmæssig fortælling og tekniske detaljer med politikklausuler, kontrolkortlægninger og handlingsorienterede tjeklister for revisionsbevis.
En samlet kontrolkortlægning fra NIS2-gennemførelsesforordning 2024/2690 til ISO/IEC 27001:2022 for cloud-, MSP-, MSSP- og datacenterudbydere. Omfatter Clarysec-politikklausuler, revisionsbevismateriale, tilpasning til DORA og GDPR samt en praktisk implementeringskøreplan.