Explore articles in the ISO 27001 category
Una guida pratica per trasformare la valutazione del rischio e il trattamento del rischio ISO 27001 in evidenze pronte per l’audit a supporto di NIS2, DORA, GDPR, assurance dei fornitori e responsabilità del consiglio di amministrazione.
Il test dei backup non è più una semplice misura di igiene tecnica. I CISO devono dimostrare recuperabilità, prestazioni rispetto a RTO/RPO, tracciabilità dei controlli e miglioramento continuo.
Scopri come utilizzare l’audit interno e il riesame della direzione ISO/IEC 27001:2022 come motore unitario di evidenze per NIS2, DORA, GDPR, rischio dei fornitori, assurance verso i clienti e responsabilità del consiglio di amministrazione.
Una guida pratica per CISO per convertire scansioni di vulnerabilità, registri delle patch, decisioni sul rischio ed eccezioni in evidenze pronte per l’audit per ISO 27001:2022, NIS2, DORA, GDPR e COBIT 2019.
Questo articolo guida CISO e responsabili della conformità in un approccio concreto alla costruzione di un programma di gestione del rischio della catena di fornitura conforme a NIS2. Combina indicazioni normative, controlli applicabili e l’esperienza di Clarysec per trasformare la catena di fornitura da vulnerabilità critica in una risorsa resiliente e verificabile in sede di audit.
Trasforma il rischio dei dati legacy in un vantaggio strategico. Questa guida approfondita copre tutto: dalla definizione delle policy e dalla sanitizzazione dei supporti fino alla costruzione di una solida traccia di audit per lo smaltimento dei dati, integrando le roadmap specialistiche e i toolkit di policy di Clarysec.
La Direttiva NIS2 e il Regolamento DORA dell’UE stanno trasformando la conformità in materia di cybersicurezza. Questa guida ne illustra l’impatto e propone un percorso pratico verso la preparazione.
Una guida pratica per CISO e responsabili di PMI sulla costruzione di un programma solido di resilienza al phishing, allineato ai requisiti di ISO 27001:2022, NIS2 e DORA.
ISO 27001 è lo standard internazionale per i sistemi di gestione per la sicurezza delle informazioni (SGSI). Questa guida completa illustra i passaggi essenziali per implementare ISO 27001 nella tua organizzazione, dalla pianificazione iniziale fino alla certificazione.
ISO 27001 definisce un approccio sistematico alla gestione e alla protezione delle informazioni aziendali sensibili. Integra persone, processi e sistemi IT attraverso l’applicazione di un processo di gestione del rischio.