⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Auditointi

Articles tagged with "Auditointi"

81 articles
DORA 2026 -tiekartta ICT-riskeihin, toimittajiin ja TLPT:hen

DORA 2026 -tiekartta ICT-riskeihin, toimittajiin ja TLPT:hen

Käytännönläheinen ja auditointivalmiuteen keskittyvä DORA 2026 -tiekartta finanssialan toimijoille, jotka toteuttavat ICT-riskien hallintaa, kolmansien osapuolten valvontaa, poikkeamien ilmoittamista, digitaalisen toiminnallisen häiriönsietokyvyn testausta ja TLPT:tä Clarysecin politiikkojen, Zenith Blueprintin ja Zenith Controlsin avulla.

Pilviympäristön auditointinäyttö ISO 27001-, NIS2- ja DORA-vaatimuksiin

Pilviympäristön auditointinäyttö ISO 27001-, NIS2- ja DORA-vaatimuksiin

Pilviympäristön auditointinäyttö epäonnistuu, kun organisaatio ei pysty osoittamaan jaettua vastuuta, SaaS-konfiguraatioita, IaaS-kontrolleja, toimittajavalvontaa, lokitusta, häiriönsietokykyä ja valmiutta poikkeamatilanteisiin. Tämä opas näyttää, miten Clarysec jäsentää viranomaisvalmiin näytön ISO 27001:2022-, NIS2-, DORA- ja GDPR-vaatimusten kattamiseksi.

NIS2-rekisteröinnin todentava aineisto ISO 27001:2022:ssa

NIS2-rekisteröinnin todentava aineisto ISO 27001:2022:ssa

NIS2-rekisteröinti ei ole pelkkä portaalilomakkeen täyttäminen. Se käynnistää viranomaisvalvonnan näkyvyyden. Opi muuntamaan ISO 27001:2022:n soveltamisala, riskienhallinta, tietoturvapoikkeamiin reagointi, toimittajahallintakeinot, DORA- ja GDPR-kartoitukset sekä säilytettävä todentava aineisto viranomaisvalmiiksi NIS2-aineistopaketiksi.

DORA-testausohjelma: testien kartoittaminen ISO 27001 -auditointinäytöksi

DORA-testausohjelma: testien kartoittaminen ISO 27001 -auditointinäytöksi

Käytännön opas tietoturvajohtajille, compliance-vastaaville ja ICT-palveluntarjoajille DORA:n digitaalisen häiriönsietokyvyn testausohjelman hallintaan sekä jokaisen testin muuttamiseen uudelleenkäytettäväksi ISO/IEC 27001:2022 -auditointinäytöksi.

Poikkeamien vakavuusluokittelu DORA-, NIS2- ja GDPR-vaatimuksia varten

Poikkeamien vakavuusluokittelu DORA-, NIS2- ja GDPR-vaatimuksia varten

Käytännön opas yhtenäisen poikkeamien vakavuusluokittelumallin rakentamiseen: malli yhdistää DORA-asetuksen merkittävät ICT-poikkeamat, NIS2-direktiivin merkittävät poikkeamat ja GDPR:n henkilötietojen tietoturvaloukkauksiin liittyvän riskin ISO/IEC 27001:2022 -näyttöön.

VEX ja CSAF: auditointikelpoinen haavoittuvuusnäyttö

VEX ja CSAF: auditointikelpoinen haavoittuvuusnäyttö

VEX ja CSAF muodostavat näyttökerroksen SBOMien, toimittajien haavoittuvuustiedotteiden, haavoittuvuuksien tilamääritysten ja sääntelynäytön välille. Tämä opas näyttää, miten haavoittuvuuden tilaa koskevia päätöksiä hallitaan ISO 27001-, NIS2-, DORA-, GDPR- ja CRA-viitekehyksissä.

Related Tags