⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Toimittajahallinta

Articles tagged with "Toimittajahallinta"

63 articles
Poikkeamien vakavuusluokittelu DORA-, NIS2- ja GDPR-vaatimuksia varten

Poikkeamien vakavuusluokittelu DORA-, NIS2- ja GDPR-vaatimuksia varten

Käytännön opas yhtenäisen poikkeamien vakavuusluokittelumallin rakentamiseen: malli yhdistää DORA-asetuksen merkittävät ICT-poikkeamat, NIS2-direktiivin merkittävät poikkeamat ja GDPR:n henkilötietojen tietoturvaloukkauksiin liittyvän riskin ISO/IEC 27001:2022 -näyttöön.

VEX ja CSAF: auditointikelpoinen haavoittuvuusnäyttö

VEX ja CSAF: auditointikelpoinen haavoittuvuusnäyttö

VEX ja CSAF muodostavat näyttökerroksen SBOMien, toimittajien haavoittuvuustiedotteiden, haavoittuvuuksien tilamääritysten ja sääntelynäytön välille. Tämä opas näyttää, miten haavoittuvuuden tilaa koskevia päätöksiä hallitaan ISO 27001-, NIS2-, DORA-, GDPR- ja CRA-viitekehyksissä.

ISO 27001 -auditointinäyttö NIS2:n ja DORA:n tueksi

ISO 27001 -auditointinäyttö NIS2:n ja DORA:n tueksi

Opi käyttämään ISO/IEC 27001:2022 -standardin mukaista sisäistä auditointia ja johdon katselmusta yhtenäisenä näyttömoottorina NIS2:n, DORA:n, GDPR:n, toimittajariskien, asiakkaiden varmentamisen ja hallituksen vastuuvelvollisuuden tueksi.

Auditointivalmis henkilötietojen (PII) suojaus GDPR-, NIS2- ja DORA-vaatimuksiin

Auditointivalmis henkilötietojen (PII) suojaus GDPR-, NIS2- ja DORA-vaatimuksiin

Opi rakentamaan auditointivalmiit henkilötietojen suojauskontrollit laajentamalla ISO/IEC 27001:2022 -standardia ISO/IEC 27701:2025- ja ISO/IEC 29151:2022 -standardeilla sekä kartoittamalla kontrollit GDPR-, NIS2-, DORA-, NIST-tyyppisten varmennusarviointien ja COBIT 2019 -hallinnointiodotuksiin.

NIS2- ja DORA-yhteystietorekisterit ISO 27001 -auditointinäyttöä varten

NIS2- ja DORA-yhteystietorekisterit ISO 27001 -auditointinäyttöä varten

Viranomais- ja sääntely-yhteystietorekisteri ei ole enää hallinnollinen ylläpitoluettelo. NIS2:n, DORA:n, GDPR:n ja ISO/IEC 27001:2022:n näkökulmasta se on operatiivista näyttöä siitä, että organisaatio pystyy ilmoittamaan oikealle viranomaiselle, valvontaviranomaiselle, toimittajalle tai johdolle ennen määräajan umpeutumista.

ISO 27001:n kryptografiset poikkeukset: auditointinäyttö- ja CER-opas

ISO 27001:n kryptografiset poikkeukset: auditointinäyttö- ja CER-opas

Muuta kryptografisten hallintakeinojen poikkeukset auditointiriskistä auditointinäytöksi ISMS:n kypsyydestä. Tämä pääopas yhdistää narratiivin ja teknisen tason yksityiskohdat sekä politiikkalausekkeet, hallintakeinojen kartoitukset ja käytännön tarkistuslistat auditointinäyttöä varten.

NIS2 2024/2690 ja ISO 27001: pilvipalveluntarjoajan kontrollikartta

NIS2 2024/2690 ja ISO 27001: pilvipalveluntarjoajan kontrollikartta

Yhtenäinen NIS2-täytäntöönpanoasetuksen 2024/2690 ja ISO/IEC 27001:2022 -kontrollien kartoitus pilvipalvelujen, MSP-, MSSP- ja konesalipalvelujen tarjoajille. Sisältää Clarysecin politiikkalausekkeet, auditointinäytön, DORA- ja GDPR-yhdenmukaisuuden sekä käytännön toteutustiekartan.

Related Tags