ISO 27001
Explore articles in the ISO 27001 category
15 articles
La protezione degli endpoint è ormai un sistema di evidenze di conformità. Scopri come usare ISO/IEC 27001:2022, le politiche Clarysec, Zenith Blueprint e Zenith Controls per dimostrare la difesa antimalware ai fini di NIS2, DORA, GDPR Article 32, NIST CSF 2.0 e della preparazione agli audit.
Una guida pratica per trasformare la valutazione del rischio e il trattamento del rischio ISO 27001 in evidenze pronte per l’audit a supporto di NIS2, DORA, GDPR, assurance dei fornitori e responsabilità del consiglio di amministrazione.
Il test dei backup non è più una semplice misura di igiene tecnica. I CISO devono dimostrare recuperabilità, prestazioni rispetto a RTO/RPO, tracciabilità dei controlli e miglioramento continuo.
VEX e CSAF stanno diventando il livello di evidenza tra SBOM, avvisi dei fornitori, triage delle vulnerabilità e dimostrazione regolamentare. Questa guida mostra come governare le decisioni sullo stato delle vulnerabilità in ambito ISO 27001, NIS2, DORA, GDPR e CRA.
Scopri come utilizzare l’audit interno e il riesame della direzione ISO/IEC 27001:2022 come motore unitario di evidenze per NIS2, DORA, GDPR, rischio dei fornitori, assurance verso i clienti e responsabilità del consiglio di amministrazione.
Trasforma le eccezioni ai controlli crittografici da rischio di audit a evidenza della maturità del SGSI. Questa guida di riferimento integra narrazione e dettaglio tecnico, con clausole di policy, mappature dei controlli e checklist operative delle evidenze.
La prevenzione della perdita di dati non è più una configurazione autonoma di uno strumento. Nel 2026, i CISO hanno bisogno di un programma DLP guidato dalle policy e supportato da evidenze, che colleghi classificazione dei dati, trasferimento sicuro, registrazione degli eventi, risposta agli incidenti, governance dei fornitori e controlli ISO/IEC 27001:2022 a GDPR Article 32, NIS2 e DORA.
Una guida pratica per CISO per convertire scansioni di vulnerabilità, registri delle patch, decisioni sul rischio ed eccezioni in evidenze pronte per l’audit per ISO 27001:2022, NIS2, DORA, GDPR e COBIT 2019.
Questo articolo guida CISO e responsabili della conformità in un approccio concreto alla costruzione di un programma di gestione del rischio della catena di fornitura conforme a NIS2. Combina indicazioni normative, controlli applicabili e l’esperienza di Clarysec per trasformare la catena di fornitura da vulnerabilità critica in una risorsa resiliente e verificabile in sede di audit.