GDPR
Explore articles in the GDPR category
86 articles
Ein regulatorisches Kontaktregister ist keine administrative Nebensache mehr. Für NIS2, DORA, GDPR und ISO/IEC 27001:2022 ist es ein operativer Nachweis dafür, dass Ihre Organisation die richtige Behörde, Aufsicht, den richtigen Lieferanten oder die zuständige Führungskraft benachrichtigen kann, bevor die Frist abläuft.
Machen Sie aus Ausnahmen bei kryptografischen Kontrollen kein Auditrisiko, sondern einen Nachweis für ISMS-Reife. Dieser zentrale Leitfaden verbindet Narrative und technische Details mit Richtlinienklauseln, Kontrollzuordnungen und umsetzbaren Nachweis-Checklisten.
Ein praxisorientierter Leitfaden zur Steuerung von Netzwerksegmentierung und Firewall-Regelprüfungen als ISO/IEC 27001:2022-Nachweise für NIS2-Cyberhygiene, DORA-IKT-Risikomanagement und GDPR Article 32.
Ein praxisorientierter CISO-Leitfaden zu Legal Hold bei Cybervorfällen und zur Beweismittelaufbewahrung, abgebildet auf ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 und COBIT 2019.
Ein praxisorientierter CISO-Leitfaden für auditfähige, risikobasierte Schwachstellenpriorisierung mit CVSS 4.0, EPSS, KEV, EUVD, Asset-Kritikalität, ISO 27001, NIS2, DORA, GDPR, NIST und COBIT.
Eine einheitliche Control-Zuordnung der NIS2-Durchführungsverordnung 2024/2690 zu ISO/IEC 27001:2022 für Cloud-, MSP-, MSSP- und Rechenzentrumsanbieter. Enthält Clarysec-Richtlinienklauseln, Auditnachweise, die Ausrichtung an DORA und GDPR sowie einen praktischen Umsetzungsfahrplan.
Wer MDR auslagert, lagert die Rechenschaftspflicht nicht aus. Dieser Leitfaden zeigt, wie MDR-Anbieter mit ISO/IEC 27001:2022-Nachweisen gesteuert und überwacht werden, die NIS2, DORA, GDPR, NIST CSF 2.0 und COBIT 2019 zugeordnet sind.
Nicht-Produktionsumgebungen sind heute ein ernstzunehmender Prüfungsgegenstand. Dieser Leitfaden zeigt, wie Testdaten, Staging-Systeme und QA-Workflows mit Nachweisen nach ISO/IEC 27001:2022 geschützt werden, die GDPR, NIS2, DORA, NIST und COBIT zugeordnet sind.
Ein Leitfaden für CISOs, Compliance-Verantwortliche und Geschäftsverantwortliche, die technische Maßnahmen nach NIS2 Article 21 in ISO 27001:2022-Maßnahmen, Richtlinien, Verantwortlichkeiten, Aufzeichnungen und belastbare Nachweise überführen müssen.