#Διαχείριση Προμηθευτών
Articles tagged with "Διαχείριση Προμηθευτών"
62 articles
Οι χρηματοπιστωτικές οντότητες χρειάζονται ένα Μητρώο Πληροφοριών DORA που είναι κάτι περισσότερο από ένα υπολογιστικό φύλλο. Ο οδηγός αυτός δείχνει πώς να συνδέσετε συμβάσεις ΤΠΕ, προμηθευτές, υπεργολάβους, περιουσιακά στοιχεία, υπηρεσίες νέφους και τεκμήρια ISO/IEC 27001:2022 σε ένα ενιαίο λειτουργικό μοντέλο έτοιμο για έλεγχο.
Πρακτικός οδηγός αναφοράς για CISOs, Διευθυντές Συμμόρφωσης και ελεγκτές που σχεδιάζουν ενιαίο πρόγραμμα εσωτερικών ελέγχων ISO 27001:2022, το οποίο υποστηρίζει διασφάλιση για NIS2, DORA, GDPR, NIST CSF και COBIT. Περιλαμβάνει σχεδιασμό πεδίου εφαρμογής, δειγματοληψία, ευρήματα, διορθωτικές ενέργειες, χαρτογράφηση διασταυρούμενης συμμόρφωσης και ημερολόγιο τεκμηρίων για το 2026.
Η NIS2 καθιστά την κυβερνοασφάλεια ζήτημα λογοδοσίας του διοικητικού οργάνου. Ο οδηγός δείχνει πώς διοικητικά συμβούλια, CISOs και επικεφαλής συμμόρφωσης μπορούν να χρησιμοποιήσουν το ISO/IEC 27001:2022, τις πολιτικές της Clarysec, το Zenith Blueprint και το Zenith Controls για να αποδείξουν εποπτεία, δέουσα επιμέλεια και διακυβέρνηση κυβερνοασφάλειας σε πολλαπλά πλαίσια.
Πρακτικός οδηγός για Επικεφαλής Ασφάλειας Πληροφοριών σχετικά με τη συνεχή παρακολούθηση συμμόρφωσης για NIS2 και DORA, με χρήση ISO/IEC 27001:2022, ανάθεση ευθύνης ελέγχων, KPIs, KRIs, κύκλο συλλογής τεκμηρίων, χαρτογράφηση πολιτικών και τεκμηρίωση έτοιμη για έλεγχο.
Ένας πρακτικός οδηγός για ΜΜΕ σχετικά με τη χρήση της λειτουργίας Govern του NIST CSF 2.0 ως επιπέδου διακυβέρνησης για ISO 27001:2022, NIS2, DORA, GDPR, εποπτεία προμηθευτών και τεκμήρια έτοιμα για έλεγχο.
Πρακτικός οδηγός για τη δημιουργία στρατηγικών εξόδου DORA για τρίτους παρόχους ΤΠΕ, οι οποίες στηρίζονται συμβατικά, είναι τεχνικά εφικτές, δοκιμασμένες και έτοιμες για έλεγχο.
Πρακτικός οδηγός για CISO σχετικά με τη συντονισμένη γνωστοποίηση ευπαθειών στο πλαίσιο NIS2, DORA, GDPR και ISO/IEC 27001:2022, με διατύπωση πολιτικής, ροή παραλαβής αναφορών, κλιμάκωση προμηθευτών, ελεγκτικά τεκμήρια και χαρτογράφηση ελέγχων.
Πρακτικός οδηγός για τη δημιουργία τεχνικών και οργανωτικών μέτρων του GDPR Article 32 με ετοιμότητα ελέγχου, με χρήση ISO 27001:2022, ISO 27005, NIS2, DORA και εργαλείων Clarysec.
Πρακτικός οδηγός για χρηματοοικονομικές οντότητες που πρέπει να συνδέσουν DORA TLPT, δοκιμές ανθεκτικότητας, ελέγχους ISO 27001, διασφάλιση προμηθευτών, τεκμήρια ανάκαμψης και αναφορά προς το Διοικητικό Συμβούλιο σε μία ενιαία αλυσίδα τεκμηρίων έτοιμη για έλεγχο.