NIS2
Explore articles in the NIS2 category
95 articles
Ein praxisorientierter Leitfaden für CISOs, Compliance-Manager und Auditoren, die ein einheitliches internes Auditprogramm nach ISO 27001:2022 aufbauen, das Nachweise für NIS2, DORA, GDPR, NIST CSF und COBIT unterstützt. Behandelt werden Geltungsbereich, Stichproben, Feststellungen, Korrekturmaßnahmen, übergreifende Compliance-Zuordnung und ein Nachweiskalender für 2026.
Ein praxisnahes CISO-Playbook zum Aufbau auditbereiter, rollenbasierter Nachweise für Sensibilisierung und Schulung zur Informationssicherheit über ISO/IEC 27001:2022, NIS2, DORA, GDPR und NIST hinweg.
NIS2 macht Cybersicherheit zu einer Frage der Rechenschaftspflicht des Leitungsorgans. Dieser Leitfaden zeigt, wie Leitungsorgane, CISOs und Compliance-Verantwortliche ISO/IEC 27001:2022, Clarysec-Richtlinien, Zenith Blueprint und Zenith Controls nutzen können, um Aufsicht, gebotene Sorgfalt und rahmenwerkübergreifende Cyber-Governance nachzuweisen.
Ein praxisorientierter CISO-Leitfaden zur kontinuierlichen Compliance-Überwachung für NIS2 und DORA mit ISO/IEC 27001:2022, Kontrollverantwortung, KPIs, KRIs, Nachweisrhythmus, Richtlinienzuordnung und auditfähigen Nachweisen.
Ein praxisorientierter Leitfaden für KMU zur Nutzung der NIST CSF 2.0 Govern-Funktion als Governance-Ebene für ISO 27001:2022, NIS2, DORA, GDPR, Lieferantenaufsicht und auditbereite Nachweise.
Ein praxisorientierter Leitfaden zum Aufbau von DORA-IKT-Exit-Strategien für IKT-Drittdienstleister, die vertraglich abgesichert, technisch umsetzbar, getestet und auditbereit sind.
Ein praxisnaher CISO-Leitfaden zur koordinierten Schwachstellenoffenlegung nach NIS2, DORA, GDPR und ISO/IEC 27001:2022 – mit Richtlinienformulierungen, Intake-Workflow, Lieferanteneskalation, Auditnachweisen und Maßnahmenzuordnung.
Ein praxisorientierter Leitfaden zum Aufbau auditbereiter technischer und organisatorischer Maßnahmen nach GDPR Article 32 mit ISO 27001:2022, ISO 27005, NIS2, DORA und Clarysec-Toolkits.
Ein praxisnaher Leitfaden für Finanzunternehmen, die DORA TLPT, Resilienztests, ISO 27001-Kontrollen, Nachweise zur Lieferantensicherheit, Wiederherstellungsnachweise und Berichterstattung an das Leitungsorgan zu einer auditbereiten Nachweiskette verbinden müssen.