Posts
Explore our latest insights on cybersecurity compliance and best practices.
Mobiler Zugriff und BYOD sind heute ein Compliance-Thema auf Ebene des Leitungsorgans. Erfahren Sie, wie nicht verwaltete Smartphones und Tablets in auditierbare Nachweise für ISO 27001, NIS2, DORA und GDPR überführt werden.
Ein praxisorientierter Leitfaden zur Definition, Genehmigung, Überwachung, Nachweisführung und Verteidigung von SLAs zur Schwachstellenbehebung über die Auditerwartungen von ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 und COBIT 2019 hinweg.
Backup-Tests sind keine reine technische Hygienemaßnahme mehr. CISOs müssen Wiederherstellbarkeit, RTO-/RPO-Leistung, Kontrollnachvollziehbarkeit und kontinuierliche Verbesserung nachweisen.
Ein praxisorientierter Leitfaden für CISOs, Compliance-Manager und IKT-Dienstleister zur Steuerung eines DORA-Testprogramms für digitale operationale Resilienz und zur Umwandlung jedes Tests in wiederverwendbare Auditnachweise nach ISO/IEC 27001:2022.
Ein praxisorientierter Leitfaden zum Aufbau eines einheitlichen Klassifizierungsmodells für den Schweregrad von Vorfällen, das schwerwiegende IKT-Vorfälle nach DORA, erhebliche Vorfälle nach NIS2 und Risiken aus Verletzungen des Schutzes personenbezogener Daten nach GDPR auf Nachweise gemäß ISO/IEC 27001:2022 abbildet.
VEX und CSAF werden zur Nachweisebene zwischen SBOMs, Lieferantenhinweisen, Schwachstellen-Triage und regulatorischem Nachweis. Dieser Leitfaden zeigt, wie Entscheidungen zum Schwachstellenstatus über ISO 27001, NIS2, DORA, GDPR und CRA hinweg gesteuert werden.
Erfahren Sie, wie Sie interne Audits und Managementbewertungen nach ISO/IEC 27001:2022 als einheitliche Nachweisplattform für NIS2, DORA, GDPR, Lieferantenrisiken, Kundenvertrauen und die Rechenschaftspflicht des Leitungsorgans nutzen.
Sichere Konfigurationsbaselines sind heute ein zentraler Nachweispunkt für ISO/IEC 27001:2022, NIS2, DORA, GDPR und Sicherheitsprüfungen durch Kunden. Dieser Leitfaden zeigt, wie sichere Baselines mit Clarysec-Richtlinien, Zenith Blueprint und Zenith Controls definiert, durchgesetzt, überwacht und nachgewiesen werden.
Ein praxisorientierter Leitfaden zum Aufbau auditfähiger Nachweise für Protokollierung und Überwachung nach ISO/IEC 27001:2022 für NIS2, DORA und GDPR – mit Kontrollzuordnung, Richtlinienklauseln, Incident-Workflows, Anforderungen an die Lieferantenprotokollierung und Anleitung für Nachweispakete.