GDPR
Explore articles in the GDPR category
86 articles
Eine Unterschrift unter einer Richtlinie reicht nicht aus. Erfahren Sie, wie Sie die Geschäftsleitung zu Ihrer wirksamsten Sicherheitsressource machen – mit umsetzbaren Schritten, Richtlinienbeispielen und Zuordnungen über mehrere Compliance-Vorgaben hinweg für ISO 27001:2022, NIS2, DORA und mehr.
Die 24-Stunden-Meldepflicht der NIS2-Richtlinie verändert die Anforderungen grundlegend. Dieser maßgebliche Leitfaden zeigt CISOs und Auditoren, wie sie einen resilienten, anforderungskonformen Incident-Response-Plan entwickeln, der regulatorischer Prüfung und realen Angriffen standhält – mit den Richtlinien und Cross-Compliance-Toolkits von Clarysec.
Ein praxisorientierter Leitfaden für CISOs zur Umsetzung und Dokumentation kompensierender Kontrollen für ruhende Daten, wenn Verschlüsselung nicht umsetzbar ist. Wir führen durch ein reales Auditszenario und ordnen mehrschichtige Schutzmaßnahmen ISO/IEC 27001:2022, GDPR, NIS2, DORA und NIST zu.
Wandeln Sie Risiken aus Altdaten in einen strategischen Vorteil um. Dieser ausführliche Leitfaden behandelt alles von der Richtlinienerstellung und Medienbereinigung bis zum Aufbau eines revisionssicheren Prüfpfads für die Datenentsorgung – auf Basis der Experten-Roadmaps und Richtlinien-Toolkits von Clarysec.
Ein Ransomware-Angriff trifft während einer Sitzung des Leitungsorgans. Ihre Backups funktionieren – aber gilt das auch für Ihre Sicherheitsmaßnahmen? Erfahren Sie, wie Sie die Resilienzmaßnahmen aus ISO/IEC 27001:2022 umsetzen, um Informationssicherheit unter Druck aufrechtzuerhalten, Auditoren zu überzeugen und strenge Anforderungen aus DORA und NIS2 mit der Experten-Roadmap von Clarysec zu erfüllen.
Compliance-Checklisten verhindern keine Sicherheitsverletzungen; aktive Governance schon. Wir analysieren die größten Governance-Irrtümer von CISOs anhand eines realen Vorfalls und liefern einen Fahrplan zum Aufbau echter Unternehmensresilienz mit umsetzbaren Schritten, Richtlinienbeispielen und Cross-Compliance-Zuordnungen für ISO 27001:2022, NIS2, DORA und weitere Rahmenwerke.
Wenn Simulation auf Realität trifft: die Krise, die Sicherheitsblindstellen offengelegt hat
Es war 14:00 Uhr an einem Dienstag, als Alex, der CISO eines schnell wachsenden FinTech-Unternehmens, die laufende Ransomware-Simulation abbrechen musste. In Slack eskalierte die Lage, das Leitungsorgan verfolgte die Entwicklung mit wachsender Sorge, und die DORA-Compliance-Frist rückte bedrohlich näher. Die eigentlich routinemäßige Simulation war zu einer Vorführung der Schwachstellen geworden: Einstiegspunkte blieben unerkannt, kritische Assets wurden nicht priorisiert, der Kommunikationsplan versagte, und das Lieferantenrisiko war bestenfalls unklar.
CISOs, Compliance-Manager und Cloud-Architekten: Erfahren Sie, wie Cloud-Kontrollen nach ISO 27001:2022 für dauerhafte Compliance operationalisiert werden. Praxisnahe Beispiele, technische Mapping-Tabellen und umsetzbare Blueprints von Clarysec verbinden Sicherheit, Governance und Auditfähigkeit über mehrere Rahmenwerke hinweg.
Ein umfassender Leitfaden zur operativen Umsetzung des Lieferantenrisikomanagements – von Krisen auf Ebene des Leitungsorgans bis zu erfolgreichen Audits über mehrere Rahmenwerke hinweg, mit praxisnahen Szenarien, Clarysec Zenith Toolkits und umsetzbaren Blueprints zum Schutz der Lieferkette über ihren gesamten Lebenszyklus.