SoA ISO 27001 per la preparazione a NIS2 e DORA
Scopri come utilizzare la Dichiarazione di Applicabilità ISO 27001 come ponte pronto per l’audit tra NIS2, DORA, GDPR, trattamento del rischio, fornitori, risposta agli incidenti ed evidenze.
14 min
GDPR
Explore articles in the GDPR category
35 articles
Dalle scansioni alle evidenze: ISO 27001:2022, NIS2, DORA
Una guida pratica per CISO per convertire scansioni di vulnerabilità, registri delle patch, decisioni sul rischio ed eccezioni in evidenze pronte per l’audit per ISO 27001:2022, NIS2, DORA, GDPR e COBIT 2019.
14 min
Guida del Responsabile della sicurezza delle informazioni (CISO) alla preparazione forense pronta per l’audit: integrare NIS2, DORA, ISO 27001 e GDPR
Questo articolo approfondito fornisce ai Responsabili della sicurezza delle informazioni (CISO) una guida basata su scenari per istituire una capacità di preparazione forense in grado di soddisfare requisiti regolamentari e di audit rigorosi in ambito NIS2, DORA, ISO 27001 e GDPR.
Il playbook GDPR per l’IA del CISO: guida alla conformità degli LLM nei prodotti SaaS
Questo articolo fornisce un playbook pratico per i CISO chiamati a governare la complessa intersezione tra GDPR e IA. Presentiamo un percorso basato su scenari per rendere conformi i prodotti SaaS che utilizzano LLM, con focus su dati di addestramento, controllo degli accessi, diritti degli interessati e capacità di dimostrare la conformità in audit multi-framework.
Dalla progettazione alla preparazione all'audit: governare i requisiti di sicurezza delle applicazioni per ISO 27001, DORA e NIS2
Questa guida completa accompagna CISO e responsabili della sicurezza attraverso una metodologia collaudata per governare i requisiti di sicurezza delle applicazioni. Scopri come passare da correzioni reattive a un modello proattivo di sicurezza fin dalla progettazione, capace di soddisfare gli auditor, proteggere l’organizzazione e allinearsi ai principali quadri di conformità utilizzando le policy e i toolkit comprovati di Clarysec.
18 min
Oltre la firma: perché l’impegno dell’alta direzione è il controllo di sicurezza definitivo
La firma su una politica non basta. Scopri come trasformare il vertice aziendale nel tuo asset di sicurezza più efficace, con azioni concrete, esempi di politiche e mappature di conformità trasversali per ISO 27001:2022, NIS2, DORA e altri quadri di riferimento.
18 min
Il test NIS2 delle 24 ore: costruire un piano di risposta agli incidenti che regga a violazioni e audit
La regola di notifica entro 24 ore prevista dalla Direttiva NIS2 modifica radicalmente le aspettative operative. Questa guida mostra a Responsabili della sicurezza delle informazioni (CISO) e auditor come progettare un piano di risposta agli incidenti resiliente e conforme, capace di superare il vaglio regolatorio e gli attacchi reali, utilizzando le policy Clarysec e i toolkit di conformità trasversale.
La cifratura dei dati a riposo non è possibile? Guida per CISO ai controlli compensativi difendibili in audit
Una guida pratica per CISO sull’attuazione e la documentazione dei controlli compensativi per i dati a riposo quando la cifratura non è praticabile. Analizziamo uno scenario di audit reale, mappando difese stratificate rispetto ai quadri di riferimento ISO/IEC 27001:2022, GDPR, NIS2, DORA e NIST.
18 min
Il cimitero dei dati: guida del CISO allo smaltimento dei dati conforme e verificabile in audit
Trasforma il rischio dei dati legacy in un vantaggio strategico. Questa guida approfondita copre tutto: dalla definizione delle policy e dalla sanitizzazione dei supporti fino alla costruzione di una solida traccia di audit per lo smaltimento dei dati, integrando le roadmap specialistiche e i toolkit di policy di Clarysec.