#Lieferantenmanagement
Articles tagged with "Lieferantenmanagement"
63 articles
Wer MDR auslagert, lagert die Rechenschaftspflicht nicht aus. Dieser Leitfaden zeigt, wie MDR-Anbieter mit ISO/IEC 27001:2022-Nachweisen gesteuert und überwacht werden, die NIS2, DORA, GDPR, NIST CSF 2.0 und COBIT 2019 zugeordnet sind.
Ein Leitfaden für CISOs, Compliance-Verantwortliche und Geschäftsverantwortliche, die technische Maßnahmen nach NIS2 Article 21 in ISO 27001:2022-Maßnahmen, Richtlinien, Verantwortlichkeiten, Aufzeichnungen und belastbare Nachweise überführen müssen.
Ein praxisnaher CISO-Leitfaden zum Aufbau eines quantensicheren Migrationsplans für Kryptografie mit ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST PQC-Standards und den auditfähigen Toolkits von Clarysec.
DNS- und Domain-Registrar-Governance ist inzwischen ein Resilienzthema auf Ebene des Leitungsorgans. Dieser Leitfaden zeigt, wie DNSSEC, Registry Lock, Registrar-Zugriff, Zonenänderungen und Überwachung in belastbare Compliance-Nachweise überführt werden.
Erfahren Sie, wie Sie die ISO 27001-Erklärung zur Anwendbarkeit als auditbereite Brücke zwischen NIS2, DORA, GDPR, Risikobehandlung, Lieferanten, Incident Response und Nachweisen nutzen.
Ein praxisorientierter CISO-Leitfaden zur Zuordnung von Incident Response nach NIST SP 800-61 und NIST CSF 2.0 zu Nachweisen für ISO/IEC 27001:2022, NIS2, DORA und GDPR. Enthält Richtlinienklauseln, Audit-Mappings, Meldefristen, Nachweispakete und Hinweise zum Clarysec-Toolkit.
EUCS-Cloud-Zertifizierungen können die Nachweislage zur Sicherheit und Vertrauenswürdigkeit von Cloud-Anbietern im Jahr 2026 stärken, müssen jedoch in Ihr ISO 27001-ISMS, den Lieferantenrisikoprozess, Verträge, Incident-Playbooks und GDPR-Rechenschaftsnachweise eingebettet werden.
Ein praxisorientierter Leitfaden für CISOs, Compliance-Manager und Leitungsorgane zur Übersetzung qualitativer Cyberrisiken in finanzielle Exponierung, ISO 27001-Nachweise, NIS2-Aufsicht und DORA-Entscheidungen zur IKT-Resilienz.
Ein praxisorientierter Leitfaden zum Aufbau auditfähiger Transfer Impact Assessments für Cloud-Services, SCCs, Unterauftragsverarbeiter, ergänzende Maßnahmen sowie Nachweise zu ISO/IEC 27001:2022, NIS2 und DORA.