ISO 27001 on Clarysec

Valutazione del rischio ISO 27001 pronta per l'audit per NIS2 e DORA

Tue, 12 May 2026 10:00:00 +0000

Una guida pratica per trasformare la valutazione del rischio e il trattamento del rischio ISO 27001 in evidenze pronte per l’audit a supporto di NIS2, DORA, GDPR, assurance dei fornitori e responsabilità del consiglio di amministrazione.

Test di ripristino pronti per l'audit per ISO 27001, NIS2 e DORA

Wed, 08 Apr 2026 10:00:00 +0000

Il test dei backup non è più una semplice misura di igiene tecnica. I CISO devono dimostrare recuperabilità, prestazioni rispetto a RTO/RPO, tracciabilità dei controlli e miglioramento continuo.

Evidenze di audit ISO 27001 per NIS2 e DORA

Wed, 25 Mar 2026 10:00:00 +0000

Scopri come utilizzare l’audit interno e il riesame della direzione ISO/IEC 27001:2022 come motore unitario di evidenze per NIS2, DORA, GDPR, rischio dei fornitori, assurance verso i clienti e responsabilità del consiglio di amministrazione.

Dalle scansioni alle evidenze: ISO 27001:2022, NIS2, DORA

Thu, 08 Jan 2026 10:00:00 +0000

Una guida pratica per CISO per convertire scansioni di vulnerabilità, registri delle patch, decisioni sul rischio ed eccezioni in evidenze pronte per l’audit per ISO 27001:2022, NIS2, DORA, GDPR e COBIT 2019.

L’anello debole: il manuale operativo del CISO per costruire un programma di gestione del rischio della catena di fornitura conforme a NIS2

Fri, 14 Nov 2025 10:00:00 +0000

Questo articolo guida CISO e responsabili della conformità in un approccio concreto alla costruzione di un programma di gestione del rischio della catena di fornitura conforme a NIS2. Combina indicazioni normative, controlli applicabili e l’esperienza di Clarysec per trasformare la catena di fornitura da vulnerabilità critica in una risorsa resiliente e verificabile in sede di audit.

Il cimitero dei dati: guida del CISO allo smaltimento dei dati conforme e verificabile in audit

Thu, 06 Nov 2025 10:00:00 +0000

Trasforma il rischio dei dati legacy in un vantaggio strategico. Questa guida approfondita copre tutto: dalla definizione delle policy e dalla sanitizzazione dei supporti fino alla costruzione di una solida traccia di audit per lo smaltimento dei dati, integrando le roadmap specialistiche e i toolkit di policy di Clarysec.

Orientarsi nella tempesta: come NIS2 e DORA stanno ridefinendo la conformità europea

Sun, 31 Aug 2025 20:10:55 +0000

La Direttiva NIS2 e il Regolamento DORA dell’UE stanno trasformando la conformità in materia di cybersicurezza. Questa guida ne illustra l’impatto e propone un percorso pratico verso la preparazione.

Come costruire un programma di resilienza al phishing che funzioni davvero

Sat, 23 Aug 2025 15:49:56 +0000

Una guida pratica per CISO e responsabili di PMI sulla costruzione di un programma solido di resilienza al phishing, allineato ai requisiti di ISO 27001:2022, NIS2 e DORA.

Primi passi con ISO 27001:2022: una guida pratica

Fri, 01 Aug 2025 10:00:00 +0000

Introduzione

ISO 27001 è lo standard internazionale per i sistemi di gestione per la sicurezza delle informazioni (SGSI). Questa guida completa illustra i passaggi essenziali per implementare ISO 27001 nella tua organizzazione, dalla pianificazione iniziale fino alla certificazione.

Che cos’è ISO 27001?

ISO 27001 definisce un approccio sistematico alla gestione e alla protezione delle informazioni aziendali sensibili. Integra persone, processi e sistemi IT attraverso l’applicazione di un processo di gestione del rischio.