#Riskienhallinta
Articles tagged with "Riskienhallinta"
79 articles
NIS2-rekisteröinti ei ole pelkkä portaalilomakkeen täyttäminen. Se käynnistää viranomaisvalvonnan näkyvyyden. Opi muuntamaan ISO 27001:2022:n soveltamisala, riskienhallinta, tietoturvapoikkeamiin reagointi, toimittajahallintakeinot, DORA- ja GDPR-kartoitukset sekä säilytettävä todentava aineisto viranomaisvalmiiksi NIS2-aineistopaketiksi.
Käytännön opas haavoittuvuuksien korjaus-SLA-mallien määrittelyyn, hyväksymiseen, seurantaan, todentamiseen ja puolustamiseen ISO/IEC 27001:2022:n, NIS2:n, DORA:n, GDPR:n, NIST CSF 2.0:n ja COBIT 2019:n auditointiodotuksissa.
Varmuuskopiointitestaus ei ole enää pelkkää teknistä hygieniaa. Tietoturvajohtajien on osoitettava palautuskelpoisuus, RTO/RPO-suorituskyky, kontrollien jäljitettävyys ja jatkuva parantaminen.
Käytännön opas tietoturvajohtajille, compliance-vastaaville ja ICT-palveluntarjoajille DORA:n digitaalisen häiriönsietokyvyn testausohjelman hallintaan sekä jokaisen testin muuttamiseen uudelleenkäytettäväksi ISO/IEC 27001:2022 -auditointinäytöksi.
Käytännön opas yhtenäisen poikkeamien vakavuusluokittelumallin rakentamiseen: malli yhdistää DORA-asetuksen merkittävät ICT-poikkeamat, NIS2-direktiivin merkittävät poikkeamat ja GDPR:n henkilötietojen tietoturvaloukkauksiin liittyvän riskin ISO/IEC 27001:2022 -näyttöön.
VEX ja CSAF muodostavat näyttökerroksen SBOMien, toimittajien haavoittuvuustiedotteiden, haavoittuvuuksien tilamääritysten ja sääntelynäytön välille. Tämä opas näyttää, miten haavoittuvuuden tilaa koskevia päätöksiä hallitaan ISO 27001-, NIS2-, DORA-, GDPR- ja CRA-viitekehyksissä.
Opi käyttämään ISO/IEC 27001:2022 -standardin mukaista sisäistä auditointia ja johdon katselmusta yhtenäisenä näyttömoottorina NIS2:n, DORA:n, GDPR:n, toimittajariskien, asiakkaiden varmentamisen ja hallituksen vastuuvelvollisuuden tueksi.
Turvalliset peruskonfiguraatiot ovat keskeinen todennuskohde ISO/IEC 27001:2022 -standardissa, NIS2-direktiivissä, DORA-asetuksessa, GDPR:ssä ja asiakkaiden tietoturva-arvioinneissa. Tämä kattava opas näyttää, miten turvalliset peruskonfiguraatiot määritellään, otetaan käyttöön, niitä valvotaan ja niistä tuotetaan näyttöä Clarysec-politiikkojen, Zenith Blueprintin ja Zenith Controlsin avulla.
Opi rakentamaan auditointivalmiit henkilötietojen suojauskontrollit laajentamalla ISO/IEC 27001:2022 -standardia ISO/IEC 27701:2025- ja ISO/IEC 29151:2022 -standardeilla sekä kartoittamalla kontrollit GDPR-, NIS2-, DORA-, NIST-tyyppisten varmennusarviointien ja COBIT 2019 -hallinnointiodotuksiin.