#Riskienhallinta
Articles tagged with "Riskienhallinta"
79 articles
Viranomais- ja sääntely-yhteystietorekisteri ei ole enää hallinnollinen ylläpitoluettelo. NIS2:n, DORA:n, GDPR:n ja ISO/IEC 27001:2022:n näkökulmasta se on operatiivista näyttöä siitä, että organisaatio pystyy ilmoittamaan oikealle viranomaiselle, valvontaviranomaiselle, toimittajalle tai johdolle ennen määräajan umpeutumista.
Muuta kryptografisten hallintakeinojen poikkeukset auditointiriskistä auditointinäytöksi ISMS:n kypsyydestä. Tämä pääopas yhdistää narratiivin ja teknisen tason yksityiskohdat sekä politiikkalausekkeet, hallintakeinojen kartoitukset ja käytännön tarkistuslistat auditointinäyttöä varten.
Käytännön opas tietoturvajohtajalle tietoturvapoikkeaman oikeudelliseen säilytysvelvoitteeseen ja todistusaineiston säilyttämiseen, kartoitettuna standardeihin ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 ja COBIT 2019.
Yhtenäinen NIS2-täytäntöönpanoasetuksen 2024/2690 ja ISO/IEC 27001:2022 -kontrollien kartoitus pilvipalvelujen, MSP-, MSSP- ja konesalipalvelujen tarjoajille. Sisältää Clarysecin politiikkalausekkeet, auditointinäytön, DORA- ja GDPR-yhdenmukaisuuden sekä käytännön toteutustiekartan.
Keskeinen opas tietoturvajohtajille, vaatimustenmukaisuudesta vastaaville ja liiketoimintajohdolle, joiden on muunnettava NIS2 Article 21:n tekniset toimenpiteet ISO 27001:2022 -kontrolleiksi, politiikoiksi, omistajiksi, tallenteiksi ja puolustettavaksi näytöksi.
Käytännönläheinen CISO-opas kvanttivalmiin kryptografian siirtymäsuunnitelman laatimiseen ISO/IEC 27001:2022:n, ISO/IEC 27002:2022:n, NIST PQC -standardien ja Clarysecin auditointivalmiiden työkalupakettien avulla.
Opi käyttämään ISO 27001 -standardin soveltuvuuslausuntoa auditointivalmiina siltana NIS2:n, DORA:n, GDPR:n, riskien käsittelyn, toimittajien, tietoturvapoikkeamiin reagoinnin ja näytön välillä.
Käytännön opas tietoturvajohtajille NIST SP 800-61:n ja NIST CSF 2.0:n mukaisen tietoturvapoikkeamiin reagoinnin kartoittamiseen ISO/IEC 27001:2022-, NIS2-, DORA- ja GDPR-näytöksi. Sisältää politiikkalausekkeita, auditointikartoituksia, raportointiaikatauluja, todentavan aineiston paketteja ja ohjeita Clarysec-työkalupakin käyttöön.
EUCS-pilvisertifiointi voi vahvistaa pilvipalveluntarjoajan varmentamista vuonna 2026, mutta se on kytkettävä ISO 27001 -ISMS:ään, toimittajariskiprosessiin, sopimuksiin, poikkeamien toimintamalleihin ja GDPR:n osoitusvelvollisuutta tukevaan näyttöön.