#Lieferantenmanagement
Articles tagged with "Lieferantenmanagement"
63 articles
Eine moderne Business Impact Analysis verbindet kritische Services, IKT-Assets, Lieferanten, Wiederherstellungsziele, Kontinuitätstests und Managementfreigaben zu einer belastbaren Nachweiskette für ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 und COBIT 2019.
Ein praxisnaher, szenariobasierter Leitfaden für sicheres Änderungsmanagement mit ISO/IEC 27001:2022, Clarysec-Richtlinien, Zenith Blueprint und Zenith Controls zur Unterstützung von NIS2, DORA, GDPR, NIST CSF 2.0 und Auditnachweisen im Jahr 2026.
Ein praxisorientierter Leitfaden für CISOs, Compliance-Manager und Auditoren, die ein einheitliches internes Auditprogramm nach ISO 27001:2022 aufbauen, das Nachweise für NIS2, DORA, GDPR, NIST CSF und COBIT unterstützt. Behandelt werden Geltungsbereich, Stichproben, Feststellungen, Korrekturmaßnahmen, übergreifende Compliance-Zuordnung und ein Nachweiskalender für 2026.
NIS2 macht Cybersicherheit zu einer Frage der Rechenschaftspflicht des Leitungsorgans. Dieser Leitfaden zeigt, wie Leitungsorgane, CISOs und Compliance-Verantwortliche ISO/IEC 27001:2022, Clarysec-Richtlinien, Zenith Blueprint und Zenith Controls nutzen können, um Aufsicht, gebotene Sorgfalt und rahmenwerkübergreifende Cyber-Governance nachzuweisen.
Ein praxisorientierter CISO-Leitfaden zur kontinuierlichen Compliance-Überwachung für NIS2 und DORA mit ISO/IEC 27001:2022, Kontrollverantwortung, KPIs, KRIs, Nachweisrhythmus, Richtlinienzuordnung und auditfähigen Nachweisen.
Ein praxisorientierter Leitfaden für KMU zur Nutzung der NIST CSF 2.0 Govern-Funktion als Governance-Ebene für ISO 27001:2022, NIS2, DORA, GDPR, Lieferantenaufsicht und auditbereite Nachweise.
Ein praxisorientierter Leitfaden zum Aufbau von DORA-IKT-Exit-Strategien für IKT-Drittdienstleister, die vertraglich abgesichert, technisch umsetzbar, getestet und auditbereit sind.
Ein praxisnaher CISO-Leitfaden zur koordinierten Schwachstellenoffenlegung nach NIS2, DORA, GDPR und ISO/IEC 27001:2022 – mit Richtlinienformulierungen, Intake-Workflow, Lieferanteneskalation, Auditnachweisen und Maßnahmenzuordnung.
Ein praxisorientierter Leitfaden zum Aufbau auditbereiter technischer und organisatorischer Maßnahmen nach GDPR Article 32 mit ISO 27001:2022, ISO 27005, NIS2, DORA und Clarysec-Toolkits.