#Audit
Articles tagged with "Audit"
83 articles
Ein praxisorientierter Leitfaden zur Steuerung von Microsoft Entra Conditional Access als auditierbares Kontrollsystem, mit Nachweiszuordnung zu ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST und COBIT.
Ein praxisorientierter Leitfaden für CISOs, Compliance-Manager und Leitungsorgane zur Übersetzung qualitativer Cyberrisiken in finanzielle Exponierung, ISO 27001-Nachweise, NIS2-Aufsicht und DORA-Entscheidungen zur IKT-Resilienz.
Dieser umfassende Artikel bietet CISOs einen szenariobasierten Leitfaden zum Aufbau einer Fähigkeit zur forensischen Bereitschaft, die strenge regulatorische und auditbezogene Anforderungen aus NIS2, DORA, ISO 27001 und GDPR erfüllt.
Ein praxisorientierter Leitfaden zum Aufbau auditfähiger Transfer Impact Assessments für Cloud-Services, SCCs, Unterauftragsverarbeiter, ergänzende Maßnahmen sowie Nachweise zu ISO/IEC 27001:2022, NIS2 und DORA.
Ein praxisorientierter CISO-Leitfaden zur Steuerung von CI/CD-Pipelines als auditierbare Systeme der Software-Lieferkette – mit Build-Herkunftsnachweis, gehärteten Runnern, signierten Artefakten, Deployment-Nachweisen und Clarysec-Richtlinienzuordnungen.
Dieser Artikel bietet CISOs ein praxisnahes Playbook, um die komplexe Schnittstelle zwischen GDPR und KI zu beherrschen. Wir führen szenariobasiert durch die Compliance von SaaS-Produkten mit LLMs und fokussieren Trainingsdaten, Zugriffskontrollen, Betroffenenrechte und Auditbereitschaft über mehrere Rahmenwerke hinweg.
Dieser umfassende Leitfaden führt CISOs und Sicherheitsverantwortliche durch eine bewährte Methodik zur Beherrschung von Anforderungen an die Anwendungssicherheit. Erfahren Sie, wie Sie von reaktiver Schwachstellenbehebung zu einem proaktiven Security-by-Design-Modell wechseln, das Auditoren überzeugt, das Unternehmen schützt und an zentralen Compliance-Rahmenwerken ausgerichtet ist – auf Basis der bewährten Richtlinien und Toolkits von Clarysec.
Eine Unterschrift unter einer Richtlinie reicht nicht aus. Erfahren Sie, wie Sie die Geschäftsleitung zu Ihrer wirksamsten Sicherheitsressource machen – mit umsetzbaren Schritten, Richtlinienbeispielen und Zuordnungen über mehrere Compliance-Vorgaben hinweg für ISO 27001:2022, NIS2, DORA und mehr.
Ein praxisorientierter Leitfaden für CISOs zur Umsetzung und Dokumentation kompensierender Kontrollen für ruhende Daten, wenn Verschlüsselung nicht umsetzbar ist. Wir führen durch ein reales Auditszenario und ordnen mehrschichtige Schutzmaßnahmen ISO/IEC 27001:2022, GDPR, NIS2, DORA und NIST zu.