#Risikomanagement
Articles tagged with "Risikomanagement"
81 articles
DNS- und Domain-Registrar-Governance ist inzwischen ein Resilienzthema auf Ebene des Leitungsorgans. Dieser Leitfaden zeigt, wie DNSSEC, Registry Lock, Registrar-Zugriff, Zonenänderungen und Überwachung in belastbare Compliance-Nachweise überführt werden.
Erfahren Sie, wie Sie die ISO 27001-Erklärung zur Anwendbarkeit als auditbereite Brücke zwischen NIS2, DORA, GDPR, Risikobehandlung, Lieferanten, Incident Response und Nachweisen nutzen.
Ein praxisorientierter CISO-Leitfaden zur Zuordnung von Incident Response nach NIST SP 800-61 und NIST CSF 2.0 zu Nachweisen für ISO/IEC 27001:2022, NIS2, DORA und GDPR. Enthält Richtlinienklauseln, Audit-Mappings, Meldefristen, Nachweispakete und Hinweise zum Clarysec-Toolkit.
EUCS-Cloud-Zertifizierungen können die Nachweislage zur Sicherheit und Vertrauenswürdigkeit von Cloud-Anbietern im Jahr 2026 stärken, müssen jedoch in Ihr ISO 27001-ISMS, den Lieferantenrisikoprozess, Verträge, Incident-Playbooks und GDPR-Rechenschaftsnachweise eingebettet werden.
Ein praxisnaher CISO-Leitfaden zur Überführung von Schwachstellenscans, Patch-Protokollen, Risikoentscheidungen und Ausnahmen in auditfähige Nachweise für ISO 27001:2022, NIS2, DORA, GDPR und COBIT 2019.
Ein praxisorientierter Leitfaden zur Steuerung von Microsoft Entra Conditional Access als auditierbares Kontrollsystem, mit Nachweiszuordnung zu ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST und COBIT.
Ein praxisorientierter Leitfaden für CISOs, Compliance-Manager und Leitungsorgane zur Übersetzung qualitativer Cyberrisiken in finanzielle Exponierung, ISO 27001-Nachweise, NIS2-Aufsicht und DORA-Entscheidungen zur IKT-Resilienz.
Ein praxisorientierter Leitfaden zum Aufbau auditfähiger Transfer Impact Assessments für Cloud-Services, SCCs, Unterauftragsverarbeiter, ergänzende Maßnahmen sowie Nachweise zu ISO/IEC 27001:2022, NIS2 und DORA.
Ein praxisorientierter CISO-Leitfaden zur Steuerung von CI/CD-Pipelines als auditierbare Systeme der Software-Lieferkette – mit Build-Herkunftsnachweis, gehärteten Runnern, signierten Artefakten, Deployment-Nachweisen und Clarysec-Richtlinienzuordnungen.