NIS2
Explore articles in the NIS2 category
95 articles
Ein praxisorientierter Leitfaden zur Steuerung von Microsoft Entra Conditional Access als auditierbares Kontrollsystem, mit Nachweiszuordnung zu ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST und COBIT.
Richtlinien-Governance ist heute Nachweis-Governance. Erfahren Sie, wie Sie dokumentierte Informationen nach ISO/IEC 27001:2022 lenken und auditfähige Nachweise für NIS2, DORA und GDPR aufbauen.
Ein praxisnaher CISO-Leitfaden zur Definition des ISO 27001-ISMS-Geltungsbereichs über wesentliche Dienste nach NIS2, kritische oder wichtige Funktionen nach DORA, GDPR-Verarbeitung, Assets, Lieferanten und Auditnachweise hinweg.
Ein praxisorientierter Leitfaden für CISOs, Compliance-Manager und Leitungsorgane zur Übersetzung qualitativer Cyberrisiken in finanzielle Exponierung, ISO 27001-Nachweise, NIS2-Aufsicht und DORA-Entscheidungen zur IKT-Resilienz.
Dieser umfassende Artikel bietet CISOs einen szenariobasierten Leitfaden zum Aufbau einer Fähigkeit zur forensischen Bereitschaft, die strenge regulatorische und auditbezogene Anforderungen aus NIS2, DORA, ISO 27001 und GDPR erfüllt.
Bekannte, aktiv ausgenutzte Schwachstellen erfordern mehr als schnelleres Patchen. Dieser Leitfaden zeigt, wie Bedrohungsinformationen aus CISA KEV und ENISA EUVD in governancefähige Nachweise für ISO 27001, NIS2, DORA und GDPR überführt werden.
Ein praxisorientierter Leitfaden zum Aufbau auditfähiger Transfer Impact Assessments für Cloud-Services, SCCs, Unterauftragsverarbeiter, ergänzende Maßnahmen sowie Nachweise zu ISO/IEC 27001:2022, NIS2 und DORA.
Ein praxisorientierter CISO-Leitfaden zur Steuerung von CI/CD-Pipelines als auditierbare Systeme der Software-Lieferkette – mit Build-Herkunftsnachweis, gehärteten Runnern, signierten Artefakten, Deployment-Nachweisen und Clarysec-Richtlinienzuordnungen.
Dieser Artikel bietet CISOs ein praxisnahes Playbook, um die komplexe Schnittstelle zwischen GDPR und KI zu beherrschen. Wir führen szenariobasiert durch die Compliance von SaaS-Produkten mit LLMs und fokussieren Trainingsdaten, Zugriffskontrollen, Betroffenenrechte und Auditbereitschaft über mehrere Rahmenwerke hinweg.