⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Audit

Articles tagged with "Audit"

86 articles
Az aláíráson túl: miért a felső vezetés elkötelezettsége a végső biztonsági kontroll

Az aláíráson túl: miért a felső vezetés elkötelezettsége a végső biztonsági kontroll

Egy szabályzat aláírása önmagában nem elegendő. Ismerje meg, hogyan alakítható a felső vezetés a legerősebb biztonsági erőforrássá gyakorlati lépésekkel, szabályzatpéldákkal és az ISO 27001:2022, a NIS2, a DORA és más keretrendszerek szerinti megfelelőségi megfeleltetésekkel.

A tárolt adatok titkosítása nem megoldható? CISO-útmutató auditálló kompenzáló kontrollokhoz

A tárolt adatok titkosítása nem megoldható? CISO-útmutató auditálló kompenzáló kontrollokhoz

Gyakorlati útmutató CISO-k számára a tárolt adatok titkosítását helyettesítő kompenzáló kontrollok bevezetéséhez és dokumentálásához, amikor a titkosítás nem megvalósítható. Egy valós audithelyzeten keresztül mutatjuk be, hogyan térképezhetők fel a többrétegű védelmi intézkedések az ISO/IEC 27001:2022, GDPR, NIS2, DORA és NIST keretrendszerekhez.

A kérdőíven túl: információbiztonsági vezetői útmutató a magas kockázatú beszállítók auditálásához NIS2 és DORA szerint

A kérdőíven túl: információbiztonsági vezetői útmutató a magas kockázatú beszállítók auditálásához NIS2 és DORA szerint

Kiemelt cikkünk információbiztonsági vezetőknek szól a magas kockázatú beszállítói auditok magabiztos kezeléséről NIS2 és DORA környezetben. Ismerje meg, hogyan vezethető be kockázatalapú, folyamatos auditstratégia bevált keretrendszerek, szabályzati követelmények és gyakorlati ellenőrzőlisták alkalmazásával a szigorú szabályozói elvárások teljesítéséhez.

A gyenge láncszem: CISO-kézikönyv NIS2-kompatibilis ellátási lánc kockázatkezelési program kialakításához

A gyenge láncszem: CISO-kézikönyv NIS2-kompatibilis ellátási lánc kockázatkezelési program kialakításához

Ez a kiemelt cikk valós megközelítésen keresztül mutatja be a CISO-k és megfelelési vezetők számára, hogyan építhető fel egy NIS2-kompatibilis ellátási lánc kockázatkezelési program. Szabályozói szempontokat, végrehajtható kontrollokat és a Clarysec szakértői útmutatását ötvözi annak érdekében, hogy az ellátási lánc kritikus sérülékenységből reziliens, auditálható vagyonelemmé váljon.

A helyreállításon túl: CISO-útmutató a valódi működési reziliencia kialakításához ISO 27001:2022 alapján

A helyreállításon túl: CISO-útmutató a valódi működési reziliencia kialakításához ISO 27001:2022 alapján

Egy zsarolóvírus-támadás éppen igazgatósági ülés közben következik be. A biztonsági mentések működnek, de a biztonság is? Ismerje meg, hogyan valósíthatók meg az ISO/IEC 27001:2022 rezilienciakontrolljai a biztonság nyomás alatti fenntartásához, az auditorok elvárásainak teljesítéséhez, valamint a szigorú DORA- és NIS2-követelményeknek való megfeleléshez a Clarysec szakértői ütemtervével.

A megfeleléstől a rezilienciáig: hogyan zárhatják be az információbiztonsági vezetők az irányítási rést

A megfeleléstől a rezilienciáig: hogyan zárhatják be az információbiztonsági vezetők az irányítási rést

A megfelelési ellenőrzőlisták nem előzik meg az incidenseket; az aktív irányítás igen. Egy valós incidensen keresztül bemutatjuk az információbiztonsági vezetők leggyakoribb irányítási tévhiteit, és ütemtervet adunk a valódi vállalati reziliencia kialakításához, gyakorlati lépésekkel, szabályzatpéldákkal és ISO 27001:2022, NIS2, DORA és további keretrendszerek közötti megfeleltetésekkel.

A munkavállalói életciklus védelme: átfogó IBIR-alapú megközelítés ISO 27001:2022, NIS2, DORA és GDPR környezetben

A munkavállalói életciklus védelme: átfogó IBIR-alapú megközelítés ISO 27001:2022, NIS2, DORA és GDPR környezetben

Ismerje meg, hogyan alakíthatók a HR-folyamatok biztonsági erősséggé végrehajtható kontrollokkal, gyakorlati szabályzat-megfeleltetésekkel, auditori szempontokkal és integrált eszközkészletekkel, a beléptetéstől a szerepkörváltozásokon át a kiléptetésig, az ISO 27001:2022, NIS2, DORA, GDPR, NIST és COBIT követelményei szerint.

A tűzfalon túl: miért követel meg az auditkészültség valódi irányítási rendszert – ISO 27001, NIS2 és DORA megfeleléssel

A tűzfalon túl: miért követel meg az auditkészültség valódi irányítási rendszert – ISO 27001, NIS2 és DORA megfeleléssel

Az auditkatasztrófákat nem a gyenge tűzfalak okozzák, hanem az, ha a megfelelést technológiai ellenőrzőlistaként kezelik. Ismerje meg Clarysec irányítási rendszerre épülő stratégiáit, megfeleltetett kontrolljait és gyakorlati szabályzatait a zökkenőmentes ISO 27001, NIS2 és DORA megfeleléshez.

A vállalatok által leggyakrabban figyelmen kívül hagyott 10 biztonsági hiányosság és javításuk – átfogó biztonsági audit- és remediációs útmutató

A vállalatok által leggyakrabban figyelmen kívül hagyott 10 biztonsági hiányosság és javításuk – átfogó biztonsági audit- és remediációs útmutató

Amikor a szimuláció találkozik a valósággal: a válság, amely feltárta a biztonsági vakfoltokat

Kedd délután 2:00 volt, amikor Alexnek, egy gyorsan növekvő fintech vállalat információbiztonsági vezetőjének le kellett állítania a zsarolóvírus-szimulációt. A Slack-csatornákon elszabadultak az indulatok, az igazgatóság egyre nagyobb aggodalommal figyelt, a DORA megfelelési határideje pedig vészjóslóan közeledett. A rutinszerűnek szánt szimuláció sérülékenységek bemutatójává nőtte ki magát: a belépési pontok észrevétlenek maradtak, a kritikus vagyonelemek nem kaptak megfelelő prioritást, a kommunikációs terv kudarcot vallott, a beszállítói kockázat pedig legjobb esetben is átláthatatlan volt.

Related Tags