#Kockázatkezelés
Articles tagged with "Kockázatkezelés"
83 articles
A DNS és a domainregisztrátori irányítás mára igazgatósági szintű rezilienciakérdéssé vált. Ez az útmutató bemutatja, hogyan alakítható a DNSSEC, a nyilvántartói zárolás, a regisztrátori hozzáférés, a zónamódosítások és a felügyelet igazolható megfelelési bizonyítékká.
Ismerje meg, hogyan használható az ISO 27001 alkalmazhatósági nyilatkozat auditkész hídként a NIS2, DORA, GDPR, kockázatkezelés, beszállítók, incidensreagálás és bizonyítékok között.
Gyakorlati útmutató információbiztonsági vezetőknek a NIST SP 800-61 és a NIST CSF 2.0 incidensreagálás ISO/IEC 27001:2022, NIS2, DORA és GDPR bizonyítékokhoz történő megfeleltetéséhez. Tartalmaz szabályzati pontokat, auditmegfeleltetéseket, jelentéstételi határidőket, bizonyítékcsomagokat és Clarysec eszköztári iránymutatást.
Gyakorlati útmutató a kriptográfiai kulcsok, felhőalapú KMS-ek, HSM-ek, kulcsrotáció, helyreállítás és auditbizonyítékok irányításához ISO/IEC 27001:2022, NIS2, DORA és GDPR Article 32 alapján.
Az EUCS felhőtanúsítás 2026-ban erősítheti a felhőszolgáltatói bizonyosságot, de be kell építeni az ISO 27001 szerinti IBIR-be, a beszállítói kockázatkezelési folyamatba, a szerződésekbe, az incidenskezelési forgatókönyvekbe és a GDPR szerinti elszámoltathatósági bizonyítékok közé.
Gyakorlati CISO-útmutató arról, hogyan alakíthatók a sérülékenységvizsgálatok, javítási naplók, kockázati döntések és kivételek auditálható bizonyítékokká az ISO 27001:2022, NIS2, DORA, GDPR és COBIT 2019 követelményeihez.
Gyakorlati útmutató a Microsoft Entra Conditional Access auditálható kontrollrendszerként történő irányításához, ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST és COBIT 2019 szerinti bizonyíték-megfeleltetéssel.
Gyakorlati útmutató információbiztonsági vezetőknek, megfelelőségi vezetőknek és igazgatóságoknak arról, hogyan fordíthatók le a kvalitatív kiberkockázatok pénzügyi kitettségre, ISO 27001 szerinti bizonyítékokra, NIS2 szerinti felügyeletre és DORA szerinti IKT-rezilienciadöntésekre.
Gyakorlati útmutató auditképes adattovábbítási hatásvizsgálatok kialakításához felhőszolgáltatásokhoz, SCC-khez, al-adatfeldolgozókhoz, kiegészítő intézkedésekhez, valamint ISO/IEC 27001:2022, NIS2 és DORA bizonyítékokhoz.