NIS2
Explore articles in the NIS2 category
95 articles
Una guida pratica di riferimento per CISO, responsabili della conformità e auditor che costruiscono un programma unificato di audit interno ISO 27001:2022 a supporto dell’assurance NIS2, DORA, GDPR, NIST CSF e COBIT. Include definizione dell’ambito, campionamento, risultanze, azioni correttive, mappatura cross-compliance e calendario delle evidenze 2026.
Una guida operativa per il CISO per costruire evidenze pronte per l’audit e basate sui ruoli per la formazione e la consapevolezza in materia di sicurezza nell’ambito di ISO/IEC 27001:2022, NIS2, DORA, GDPR e NIST.
NIS2 trasforma la cibersicurezza in una responsabilità dell’organo di gestione. Questa guida mostra come Consigli di amministrazione, CISO e responsabili della conformità possono usare ISO/IEC 27001:2022, le politiche Clarysec, Zenith Blueprint e Zenith Controls per dimostrare vigilanza, diligenza e governance cyber trasversale ai framework.
Una guida pratica per CISO al monitoraggio continuo della conformità a NIS2 e DORA mediante ISO/IEC 27001:2022, responsabilità dei controlli, KPI, KRI, cadenza delle evidenze, mappatura delle policy ed evidenze pronte per l’audit.
Una guida pratica per le PMI sull’uso della funzione Govern di NIST CSF 2.0 come livello di governance per ISO 27001:2022, NIS2, DORA, GDPR, supervisione dei fornitori ed evidenze pronte per l’audit.
Una guida pratica per costruire strategie di uscita ICT DORA per fornitori terzi, supportate contrattualmente, tecnicamente realizzabili, testate e pronte per l’audit.
Una guida pratica per CISO sulla divulgazione coordinata delle vulnerabilità ai sensi di NIS2, DORA, GDPR e ISO/IEC 27001:2022, con formulazioni di politica, flussi di ricezione, escalation verso i fornitori, evidenze di audit e mappatura dei controlli.
Guida pratica per costruire evidenze pronte per l’audit sulle misure tecniche e organizzative dell’Articolo 32 GDPR utilizzando ISO 27001:2022, ISO 27005, NIS2, DORA e i toolkit Clarysec.
Una guida pratica per gli enti finanziari che devono collegare DORA TLPT, test di resilienza, controlli ISO 27001, assurance sui fornitori, evidenze di ripristino e reporting al Consiglio di amministrazione in un’unica catena di evidenze pronta per l’audit.