#Risikostyring
Articles tagged with "Risikostyring"
83 articles
En praktisk vejledning i at definere, godkende, overvåge, dokumentere og forsvare SLA’er for afhjælpning af sårbarheder på tværs af revisionsforventninger i ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 og COBIT 2019.
Backuptest er ikke længere kun teknisk hygiejne. CISO’er skal dokumentere gendannelsesevne, RTO/RPO-opfyldelse, kontrolsporbarhed og løbende forbedring.
En praktisk vejledning til CISO’er, efterlevelsesansvarlige og IKT-udbydere om styring af et DORA-testprogram for digital operationel robusthed og om at omsætte hver test til genanvendeligt revisionsbevismateriale til ISO/IEC 27001:2022.
En praktisk vejledning til at opbygge en samlet klassificeringsmodel for hændelsesalvorlighed, der kortlægger større IKT-relaterede hændelser efter DORA, væsentlige hændelser efter NIS2 og risiko for brud efter GDPR til revisionsbevis efter ISO/IEC 27001:2022.
VEX og CSAF bliver bevislaget mellem SBOM’er, leverandørmeddelelser, sårbarhedstriage og regulatorisk dokumentation. Denne vejledning viser, hvordan beslutninger om sårbarhedsstatus styres på tværs af ISO 27001, NIS2, DORA, GDPR og CRA.
Lær, hvordan ISO/IEC 27001:2022-interne revisioner og ledelsens gennemgang kan bruges som en samlet motor for revisionsbevis til NIS2, DORA, GDPR, leverandørrisiko, kundedokumentation og bestyrelsens ansvarlighed.
Sikre konfigurationsbaselines er nu et centralt bevispunkt for ISO/IEC 27001:2022, NIS2, DORA, GDPR og kunders sikkerhedsgennemgange. Denne hovedguide viser, hvordan sikre baselines defineres, håndhæves, overvåges og dokumenteres med Clarysec-politikker, Zenith Blueprint og Zenith Controls.
Lær, hvordan du opbygger revisionsklare kontroller til beskyttelse af personoplysninger ved at udvide ISO/IEC 27001:2022 med ISO/IEC 27701:2025 og ISO/IEC 29151:2022, kortlagt til GDPR, NIS2, DORA, NIST-lignende assurance og COBIT 2019-styringsforventninger.
Et register over regulatoriske kontakter er ikke længere administrativ oprydning. For NIS2, DORA, GDPR og ISO/IEC 27001:2022 er det operationelt bevis for, at organisationen kan underrette den rette myndighed, tilsynsmyndighed, leverandør eller øverste ledelse, før fristen udløber.