#Kockázatkezelés
Articles tagged with "Kockázatkezelés"
83 articles
Egységes 2026-os útmutató arról, hogyan alakíthatók a DPIA-k auditra alkalmas irányítási bizonyítékokká a GDPR szerinti elszámoltathatóság, az ISO/IEC 27001:2022, a NIS2 kiberbiztonsági intézkedései, a DORA IKT-változáskezelése és a beszállítói kockázatkezelés területén.
Gyakorlati útmutató információbiztonsági vezetőknek, megfelelőségi vezetőknek, auditoroknak és üzleti felelősöknek arról, hogyan alakíthatók a fenyegetettségi információk ISO 27001 szerinti kockázati döntésekké, NIS2 kiberhigiéniai bizonyítékokká, DORA IKT-kockázati bizonyítékokká és igazolható auditnyilvántartásokká.
Gyakorlati CISO-útmutató az EU Cyber Resilience Act 2026 szerinti sérülékenység-bejelentésre való felkészüléshez az ISO 27001:2022, a CVD, az SBOM-ok, a NIS2, a DORA, a GDPR és a Clarysec bizonyítékfolyamatainak integrálásával.
Gyakorlati CISO-útmutató a felhőrégiók, a biztonsági mentések, a naplók, a támogatási hozzáférések és a beszállítók irányításához az ISO/IEC 27001:2022, GDPR, NIS2 és DORA keretében.
Az ENISA EUVD átalakítja, hogyan használják az uniós szervezetek a fenyegetettségi információkat, hogyan kezelik a CVD-t, hogyan koordinálnak a beszállítókkal, és hogyan támasztják alá a NIS2, DORA, GDPR és CRA szerinti jelentési döntéseket. Ez az útmutató bemutatja, hogyan alakítja az ISO/IEC 27001:2022, a Clarysec szabályzatai, a Zenith Blueprint és a Zenith Controls a sérülékenységi riasztásokat auditálható működési modellé.
Gyakorlati CISO-útmutató az adatosztályozás és az információcímkézés bizonyítékrétegként történő alkalmazásához ISO/IEC 27001:2022, GDPR Article 32, NIS2 Article 21 és DORA IKT-kockázatkezelés esetén.
A távoli hozzáférés már nem szűk IT-téma. 2026-ban a VPN-nek, az MFA-nak, a beszállítói hozzáférésnek, a végponti állapotnak, a naplózásnak és a javításkezelési bizonyítékoknak egyszerre kell megfelelniük az ISO 27001 auditorok, a NIS2 szerinti vezetői elszámoltathatóság, a DORA IKT-kockázati követelményei és a GDPR Article 32 biztonsági kötelezettségei elvárásainak.
Az SBOM-ok ma már a szoftver-ellátási lánci bizonyosság alapvető bizonyítékai. Ez az útmutató bemutatja, hogyan lehet az SBOM-okat működésbe állítani ISO 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0, COBIT 2019 és Clarysec szabályzatok alapján.
A korszerű üzleti hatásvizsgálat a kritikus szolgáltatásokat, az IKT-eszközöket, a beszállítókat, a helyreállítási célkitűzéseket, a folytonossági tesztelést és a vezetői jóváhagyást egyetlen auditálható bizonyítékláncba rendezi ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 és COBIT 2019 megfeleléshez.