Compliance
Explore articles in the Compliance category
10 articles
Opi muuttamaan HR-prosessi tietoturvan vahvuudeksi käytännönläheisten kontrollien, todellisiin tilanteisiin perustuvan politiikkakartoituksen, auditointinäkökulmien ja integroitujen työkalupakettien avulla. Opas kattaa perehdytyksen, roolimuutokset ja työsuhteen päättämisen ISO 27001:2022-, NIS2-, DORA-, GDPR-, NIST- ja COBIT-vaatimusten näkökulmasta.
EU:n NIS2-direktiivi ja DORA-asetus muuttavat kyberturvallisuuden vaatimustenmukaisuutta. Tämä opas jäsentää niiden vaikutukset ja tarjoaa käytännön etenemispolun valmiuden saavuttamiseen.
Käytännön opas tietoturvajohtajille ja pk-yritysten omistajille vahvan tietojenkalastelun torjuntakykyohjelman rakentamiseen ISO 27001:2022:n, NIS2:n ja DORA:n vaatimusten mukaisesti.
Verkkoturvallisuus on olennainen osa ISO 27001- ja NIS2-vaatimustenmukaisuutta. Se tukee riskienhallintaa, häiriönsietokykyä ja kykyä osoittaa sääntelyvaatimusten täyttyminen nykyaikaisissa organisaatioissa.
Miten pk-yritykset voivat toteuttaa pääsynhallinnan ja MFA:n ISO 27001:2022 A.8.2:n, A.8.3:n ja GDPR:n 32 artiklan mukaisesti, pienentää riskiä ja osoittaa vaatimustenmukaisuuden.
Opi hallitsemaan toimittajariskejä ISO 27001:2022 -standardin hallintakeinojen A.5.19 ja A.5.20 avulla sekä varmistamaan, että henkilötietojen käsittelysopimukset (DPA) ja muut sopimukset täyttävät GDPR:n tiukat vaatimukset.
Opi, miten ISO/IEC 27001:2022 -standardin mukainen tietoturvallisuuden hallintajärjestelmä (ISMS) tarjoaa vahvan viitekehyksen, joka vastaa suoraan NIS2-direktiivin keskeisiin kyberturvallisuusvaatimuksiin.
Opi, miten pk-yritykset voivat hyödyntää ISO/IEC 27001:2022 -standardia rakentaakseen vahvan tietoturvallisuuden hallintajärjestelmän (ISMS), joka käsittelee GDPR:n tietosuojavaatimukset järjestelmällisesti.
Opi rakentamaan mitattava tietojenkalastelun torjuntakykyohjelma ISO 27001:2022 -standardin hallintakeinojen A.6.3 ja A.6.4 avulla ihmisiin liittyvän riskin vähentämiseksi ja vaatimustenmukaisuuden osoittamiseksi.