GDPR
Explore articles in the GDPR category
86 articles
Un registro dei contatti regolamentari non è più una semplice attività amministrativa. Per NIS2, DORA, GDPR e ISO/IEC 27001:2022, è un’evidenza operativa che dimostra che l’organizzazione può notificare l’autorità, l’autorità di vigilanza, il fornitore o il dirigente corretto entro i termini previsti.
Trasforma le eccezioni ai controlli crittografici da rischio di audit a evidenza della maturità del SGSI. Questa guida di riferimento integra narrazione e dettaglio tecnico, con clausole di policy, mappature dei controlli e checklist operative delle evidenze.
Una guida pratica alla governance della segmentazione di rete e dei riesami delle regole firewall come evidenza ISO/IEC 27001:2022 per l’igiene informatica NIS2, la gestione del rischio ICT DORA e GDPR Article 32.
Una guida pratica per CISO sul legal hold per incidenti informatici e sulla conservazione delle evidenze, mappata a ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 e COBIT 2019.
Una guida pratica per CISO alla prioritizzazione delle vulnerabilità basata sul rischio e pronta per l’audit, con CVSS 4.0, EPSS, KEV, EUVD, criticità degli asset, ISO 27001, NIS2, DORA, GDPR, NIST e COBIT.
Una mappatura unificata dei controlli dal Regolamento di esecuzione NIS2 2024/2690 a ISO/IEC 27001:2022 per fornitori cloud, MSP, MSSP e data center. Include clausole delle politiche Clarysec, evidenze di audit, allineamento a DORA e GDPR e una roadmap pratica di attuazione.
Esternalizzare l’MDR non significa esternalizzare la responsabilità. Questa guida di riferimento illustra come governare i fornitori MDR con evidenze ISO/IEC 27001:2022 mappate su NIS2, DORA, GDPR, NIST CSF 2.0 e COBIT 2019.
Gli ambienti non di produzione sono ormai un ambito rilevante in sede di audit. Questa guida mostra come proteggere dati di test, sistemi di staging e flussi QA con evidenze ISO/IEC 27001:2022 mappate su GDPR, NIS2, DORA, NIST e COBIT.
Una guida di riferimento per Responsabili della sicurezza delle informazioni (CISO), responsabili della conformità e responsabili aziendali che devono trasformare le misure tecniche di NIS2 Article 21 in controlli, politiche, titolari, registrazioni ed evidenze difendibili secondo ISO 27001:2022.