NIS2
Explore articles in the NIS2 category
95 articles
Opi rakentamaan auditointivalmiit henkilötietojen suojauskontrollit laajentamalla ISO/IEC 27001:2022 -standardia ISO/IEC 27701:2025- ja ISO/IEC 29151:2022 -standardeilla sekä kartoittamalla kontrollit GDPR-, NIS2-, DORA-, NIST-tyyppisten varmennusarviointien ja COBIT 2019 -hallinnointiodotuksiin.
Viranomais- ja sääntely-yhteystietorekisteri ei ole enää hallinnollinen ylläpitoluettelo. NIS2:n, DORA:n, GDPR:n ja ISO/IEC 27001:2022:n näkökulmasta se on operatiivista näyttöä siitä, että organisaatio pystyy ilmoittamaan oikealle viranomaiselle, valvontaviranomaiselle, toimittajalle tai johdolle ennen määräajan umpeutumista.
Muuta kryptografisten hallintakeinojen poikkeukset auditointiriskistä auditointinäytöksi ISMS:n kypsyydestä. Tämä pääopas yhdistää narratiivin ja teknisen tason yksityiskohdat sekä politiikkalausekkeet, hallintakeinojen kartoitukset ja käytännön tarkistuslistat auditointinäyttöä varten.
Käytännön opas verkon segmentoinnin ja palomuurisääntöjen katselmointien hallintaan ISO/IEC 27001:2022 -näyttönä NIS2:n kyberhygieniaa, DORA:n ICT-riskienhallintaa ja GDPR:n 32 artiklaa varten.
Käytännön opas tietoturvajohtajalle tietoturvapoikkeaman oikeudelliseen säilytysvelvoitteeseen ja todistusaineiston säilyttämiseen, kartoitettuna standardeihin ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 ja COBIT 2019.
Käytännön opas tietoturvajohtajalle haavoittuvuuksien riskiperusteiseen ja auditointivalmiiseen priorisointiin hyödyntämällä CVSS 4.0:aa, EPSS:ää, KEV:tä, EUVD:tä, omaisuuserien kriittisyyttä, ISO 27001:tä, NIS2:ta, DORA:a, GDPR:ää, NIST:iä ja COBIT:ia.
Yhtenäinen NIS2-täytäntöönpanoasetuksen 2024/2690 ja ISO/IEC 27001:2022 -kontrollien kartoitus pilvipalvelujen, MSP-, MSSP- ja konesalipalvelujen tarjoajille. Sisältää Clarysecin politiikkalausekkeet, auditointinäytön, DORA- ja GDPR-yhdenmukaisuuden sekä käytännön toteutustiekartan.
MDR:n ulkoistaminen ei ulkoista vastuuta. Tämä pääopas osoittaa, miten MDR-palveluntarjoajia hallitaan ISO/IEC 27001:2022 -näytöllä, joka on kartoitettu NIS2:n, DORA:n, GDPR:n, NIST CSF 2.0:n ja COBIT 2019:n vaatimuksiin.
Ei-tuotantoympäristöt ovat nyt vakava auditointikohde. Tämä opas näyttää, miten testidata, staging-ympäristöt ja QA-työnkulut suojataan ISO/IEC 27001:2022 -näytöllä, joka on kytketty GDPR-, NIS2-, DORA-, NIST- ja COBIT-vaatimuksiin.