#Datenschutz
Articles tagged with "Datenschutz"
53 articles
Ein praxisorientierter CISO-Leitfaden zur Zuordnung der Meldung schwerwiegender IKT-bezogener Vorfälle nach DORA zu ISO/IEC 27001:2022 Anhang A-Maßnahmen, Auditnachweisen, Richtlinienklauseln und Clarysec-Werkzeugen für die Umsetzung.
Cloud-Auditnachweise scheitern, wenn Organisationen geteilte Verantwortung, SaaS-Konfigurationen, IaaS-Kontrollen, Lieferantenaufsicht, Protokollierung, Resilienz und Vorfallsbereitschaft nicht nachweisen können. Dieser Leitfaden zeigt, wie Clarysec belastbare Nachweise für ISO 27001:2022, NIS2, DORA und GDPR strukturiert.
Mobiler Zugriff und BYOD sind heute ein Compliance-Thema auf Ebene des Leitungsorgans. Erfahren Sie, wie nicht verwaltete Smartphones und Tablets in auditierbare Nachweise für ISO 27001, NIS2, DORA und GDPR überführt werden.
Backup-Tests sind keine reine technische Hygienemaßnahme mehr. CISOs müssen Wiederherstellbarkeit, RTO-/RPO-Leistung, Kontrollnachvollziehbarkeit und kontinuierliche Verbesserung nachweisen.
Ein praxisorientierter Leitfaden zum Aufbau eines einheitlichen Klassifizierungsmodells für den Schweregrad von Vorfällen, das schwerwiegende IKT-Vorfälle nach DORA, erhebliche Vorfälle nach NIS2 und Risiken aus Verletzungen des Schutzes personenbezogener Daten nach GDPR auf Nachweise gemäß ISO/IEC 27001:2022 abbildet.
VEX und CSAF werden zur Nachweisebene zwischen SBOMs, Lieferantenhinweisen, Schwachstellen-Triage und regulatorischem Nachweis. Dieser Leitfaden zeigt, wie Entscheidungen zum Schwachstellenstatus über ISO 27001, NIS2, DORA, GDPR und CRA hinweg gesteuert werden.
Erfahren Sie, wie Sie interne Audits und Managementbewertungen nach ISO/IEC 27001:2022 als einheitliche Nachweisplattform für NIS2, DORA, GDPR, Lieferantenrisiken, Kundenvertrauen und die Rechenschaftspflicht des Leitungsorgans nutzen.
Ein praxisorientierter Leitfaden zum Aufbau auditfähiger Nachweise für Protokollierung und Überwachung nach ISO/IEC 27001:2022 für NIS2, DORA und GDPR – mit Kontrollzuordnung, Richtlinienklauseln, Incident-Workflows, Anforderungen an die Lieferantenprotokollierung und Anleitung für Nachweispakete.
Erfahren Sie, wie Sie auditfähige Kontrollen zum Schutz personenbezogener Daten aufbauen, indem Sie ISO/IEC 27001:2022 um ISO/IEC 27701:2025 und ISO/IEC 29151:2022 erweitern und diese auf GDPR, NIS2, DORA, an NIST ausgerichtete Kontrollsicherheit und Governance-Erwartungen nach COBIT 2019 abbilden.