⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#ISMS

Articles tagged with "ISMS"

71 articles
Χαρτογράφηση NIST για την απόκριση σε περιστατικά στους ελέγχους του 2026

Χαρτογράφηση NIST για την απόκριση σε περιστατικά στους ελέγχους του 2026

Πρακτικός οδηγός για Υπευθύνους Ασφάλειας Πληροφοριών σχετικά με τη χαρτογράφηση της απόκρισης σε περιστατικά κατά NIST SP 800-61 και NIST CSF 2.0 σε τεκμήρια ISO/IEC 27001:2022, NIS2, DORA και GDPR. Περιλαμβάνει ρήτρες πολιτικών, χαρτογραφήσεις ελέγχων, χρονοδιαγράμματα αναφοράς, πακέτα τεκμηρίων και οδηγίες για την εργαλειοθήκη Clarysec.

DLP το 2026: ISO 27001 για GDPR, NIS2 και DORA

DLP το 2026: ISO 27001 για GDPR, NIS2 και DORA

Η Πρόληψη Απώλειας Δεδομένων δεν είναι πλέον μια απομονωμένη ρύθμιση εργαλείου. Το 2026, οι CISO χρειάζονται ένα πρόγραμμα DLP που καθοδηγείται από πολιτικές και τεκμηριώνεται με ελεγκτικά τεκμήρια, συνδέοντας ταξινόμηση δεδομένων, ασφαλή μεταφορά, καταγραφή, αντιμετώπιση περιστατικών, διακυβέρνηση προμηθευτών και ελέγχους ISO/IEC 27001:2022 με το GDPR Article 32, το NIS2 και το DORA.

Τεκμήρια πιστοποίησης EUCS για υπηρεσίες νέφους στους ελέγχους του 2026

Τεκμήρια πιστοποίησης EUCS για υπηρεσίες νέφους στους ελέγχους του 2026

Η πιστοποίηση EUCS για υπηρεσίες νέφους μπορεί να ενισχύσει τη διασφάλιση παρόχων υπηρεσιών νέφους το 2026, αλλά πρέπει να χαρτογραφείται στο ISMS κατά ISO 27001, στη διαδικασία διαχείρισης κινδύνου προμηθευτών, στις συμβάσεις, στα εγχειρίδια απόκρισης σε περιστατικά και στα τεκμήρια λογοδοσίας GDPR.

Εκτιμήσεις Αντικτύπου Μεταφοράς για το νέφος το 2026

Εκτιμήσεις Αντικτύπου Μεταφοράς για το νέφος το 2026

Πρακτικός οδηγός για τη δημιουργία Εκτιμήσεων Αντικτύπου Μεταφοράς έτοιμων για επιθεώρηση για υπηρεσίες νέφους, SCCs, υπεκτελούντες την επεξεργασία, συμπληρωματικά μέτρα και τεκμήρια ISO/IEC 27001:2022, NIS2 και DORA.

Διακυβέρνηση ασφάλειας αγωγών CI/CD για ελέγχους του 2026

Διακυβέρνηση ασφάλειας αγωγών CI/CD για ελέγχους του 2026

Ένας πρακτικός οδηγός για CISO σχετικά με τη διακυβέρνηση αγωγών CI/CD ως ελέγξιμων συστημάτων εφοδιαστικής αλυσίδας λογισμικού, με προέλευση build, σκληρυμένους runners, υπογεγραμμένα τεχνουργήματα, τεκμήρια διάθεσης σε παραγωγή και αντιστοιχίσεις πολιτικών Clarysec.

Το εγχειρίδιο ενεργειών του CISO για το GDPR στην τεχνητή νοημοσύνη: Οδηγός συμμόρφωσης για SaaS με LLM

Το εγχειρίδιο ενεργειών του CISO για το GDPR στην τεχνητή νοημοσύνη: Οδηγός συμμόρφωσης για SaaS με LLM

Το άρθρο παρέχει ένα πρακτικό εγχειρίδιο ενεργειών για CISO που πρέπει να διαχειριστούν τη σύνθετη τομή του GDPR και της τεχνητής νοημοσύνης. Παρουσιάζουμε μια καθοδηγούμενη προσέγγιση βάσει σεναρίων για τη συμμόρφωση προϊόντων SaaS με LLMs, με έμφαση στα δεδομένα εκπαίδευσης, στους ελέγχους πρόσβασης, στα δικαιώματα υποκειμένων των δεδομένων και στην ετοιμότητα ελέγχου σε πολλαπλά πλαίσια.

Από τον σχεδιασμό στην ετοιμότητα ελέγχου: πλήρης διαχείριση των απαιτήσεων ασφάλειας εφαρμογών για ISO 27001, DORA και NIS2

Από τον σχεδιασμό στην ετοιμότητα ελέγχου: πλήρης διαχείριση των απαιτήσεων ασφάλειας εφαρμογών για ISO 27001, DORA και NIS2

Αυτός ο αναλυτικός οδηγός παρουσιάζει σε CISO και επικεφαλής ασφάλειας μια αποδεδειγμένη μεθοδολογία για την αποτελεσματική διαχείριση των απαιτήσεων ασφάλειας εφαρμογών. Μάθετε πώς να μεταβαίνετε από αντιδραστικές διορθώσεις σε ένα προληπτικό μοντέλο ασφάλειας ήδη από τον σχεδιασμό, το οποίο ικανοποιεί τους ελεγκτές, προστατεύει την επιχείρηση και ευθυγραμμίζεται με βασικά πλαίσια συμμόρφωσης, αξιοποιώντας τις αποδεδειγμένες πολιτικές και εργαλειοθήκες της Clarysec.

Πέρα από την υπογραφή: γιατί η δέσμευση της ανώτατης διοίκησης είναι το καθοριστικό μέτρο ελέγχου ασφάλειας

Πέρα από την υπογραφή: γιατί η δέσμευση της ανώτατης διοίκησης είναι το καθοριστικό μέτρο ελέγχου ασφάλειας

Μια υπογραφή σε μια πολιτική δεν αρκεί. Δείτε πώς μπορείτε να μετατρέψετε την ηγεσία της διοίκησης στο ισχυρότερο πλεονέκτημα ασφάλειας του οργανισμού σας, με πρακτικά βήματα, παραδείγματα πολιτικών και αντιστοιχίσεις διασταυρούμενης συμμόρφωσης για ISO 27001:2022, NIS2, DORA και άλλα πλαίσια.

Η κρυπτογράφηση δεδομένων σε κατάσταση ηρεμίας δεν είναι εφικτή; Οδηγός για Επικεφαλής Ασφάλειας Πληροφοριών σχετικά με ισχυρούς αντισταθμιστικούς ελέγχους

Η κρυπτογράφηση δεδομένων σε κατάσταση ηρεμίας δεν είναι εφικτή; Οδηγός για Επικεφαλής Ασφάλειας Πληροφοριών σχετικά με ισχυρούς αντισταθμιστικούς ελέγχους

Πρακτικός οδηγός για Επικεφαλής Ασφάλειας Πληροφοριών σχετικά με την εφαρμογή και την τεκμηρίωση αντισταθμιστικών ελέγχων για δεδομένα σε κατάσταση ηρεμίας όταν η κρυπτογράφηση δεν είναι εφικτή. Παρουσιάζουμε ένα πραγματικό σενάριο ελέγχου και αντιστοιχίζουμε την άμυνα σε βάθος με ISO/IEC 27001:2022, GDPR, NIS2, DORA και πλαίσια NIST.

Related Tags