#ISMS
Articles tagged with "ISMS"
84 articles
Fernzugriff ist kein enges IT-Thema mehr. 2026 müssen VPN, MFA, Lieferantenzugriffe, Endgerätezustand, Protokollierung und Patch-Nachweise den Anforderungen von ISO 27001-Auditoren, NIS2-Rechenschaftspflichten des Managements, DORA-Regeln für IKT-Risiken und Sicherheitspflichten nach GDPR Article 32 genügen.
SBOMs sind heute zentrale Nachweise für die Absicherung der Softwarelieferkette. Dieser Leitfaden zeigt, wie SBOMs über ISO 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0, COBIT 2019 und Clarysec-Richtlinien operationalisiert werden.
Eine moderne Business Impact Analysis verbindet kritische Services, IKT-Assets, Lieferanten, Wiederherstellungsziele, Kontinuitätstests und Managementfreigaben zu einer belastbaren Nachweiskette für ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 und COBIT 2019.
Ein praxisnaher, szenariobasierter Leitfaden für sicheres Änderungsmanagement mit ISO/IEC 27001:2022, Clarysec-Richtlinien, Zenith Blueprint und Zenith Controls zur Unterstützung von NIS2, DORA, GDPR, NIST CSF 2.0 und Auditnachweisen im Jahr 2026.
Ein praxisorientierter Leitfaden für CISOs, Compliance-Manager und Auditoren, die ein einheitliches internes Auditprogramm nach ISO 27001:2022 aufbauen, das Nachweise für NIS2, DORA, GDPR, NIST CSF und COBIT unterstützt. Behandelt werden Geltungsbereich, Stichproben, Feststellungen, Korrekturmaßnahmen, übergreifende Compliance-Zuordnung und ein Nachweiskalender für 2026.
Ein praxisnahes CISO-Playbook zum Aufbau auditbereiter, rollenbasierter Nachweise für Sensibilisierung und Schulung zur Informationssicherheit über ISO/IEC 27001:2022, NIS2, DORA, GDPR und NIST hinweg.
NIS2 macht Cybersicherheit zu einer Frage der Rechenschaftspflicht des Leitungsorgans. Dieser Leitfaden zeigt, wie Leitungsorgane, CISOs und Compliance-Verantwortliche ISO/IEC 27001:2022, Clarysec-Richtlinien, Zenith Blueprint und Zenith Controls nutzen können, um Aufsicht, gebotene Sorgfalt und rahmenwerkübergreifende Cyber-Governance nachzuweisen.
Ein praxisorientierter CISO-Leitfaden zur kontinuierlichen Compliance-Überwachung für NIS2 und DORA mit ISO/IEC 27001:2022, Kontrollverantwortung, KPIs, KRIs, Nachweisrhythmus, Richtlinienzuordnung und auditfähigen Nachweisen.
Ein praxisorientierter Leitfaden für KMU zur Nutzung der NIST CSF 2.0 Govern-Funktion als Governance-Ebene für ISO 27001:2022, NIS2, DORA, GDPR, Lieferantenaufsicht und auditbereite Nachweise.