Strategie di uscita ICT ai sensi di DORA con controlli ISO 27001
Una guida pratica per costruire strategie di uscita ICT DORA per fornitori terzi, supportate contrattualmente, tecnicamente realizzabili, testate e pronte per l’audit.
14 min
NIST
Explore articles in the NIST category
28 articles
CVD per NIS2 e DORA: mappa delle evidenze ISO 27001
Una guida pratica per CISO sulla divulgazione coordinata delle vulnerabilità ai sensi di NIS2, DORA, GDPR e ISO/IEC 27001:2022, con formulazioni di politica, flussi di ricezione, escalation verso i fornitori, evidenze di audit e mappatura dei controlli.
15 min
Evidenze sulle TOM dell’Articolo 32 GDPR con ISO, NIS2 e DORA
Guida pratica per costruire evidenze pronte per l’audit sulle misure tecniche e organizzative dell’Articolo 32 GDPR utilizzando ISO 27001:2022, ISO 27005, NIS2, DORA e i toolkit Clarysec.
15 min
Evidenze di igiene informatica NIS2 mappate a ISO 27001
Una guida pratica per CISO per trasformare l’igiene informatica e la formazione in materia di cibersicurezza richieste da NIS2 articolo 21 in evidenze ISO/IEC 27001:2022 pronte per l’audit, con clausole di policy, mappatura dei controlli, allineamento a DORA e GDPR e uno sprint di remediation di 10 giorni.
16 min
Guida alle evidenze di audit per il controllo degli accessi ISO 27001
Una guida pratica per CISO alla costruzione di un unico modello di evidenze per il controllo degli accessi per ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST e COBIT.
14 min
ISO 27001:2022: piano di recupero dopo un audit con esito negativo
Se la transizione a ISO 27001:2022 non è stata completata nei termini o l’audit ha avuto esito negativo, il percorso di recupero richiede triage disciplinato, ripristino delle evidenze, analisi della causa radice, ricostruzione della SoA e azioni correttive. Questa guida spiega come Clarysec utilizza Zenith Blueprint, le politiche e Zenith Controls per ripristinare la fiducia in sede di audit.
ISO 27001 come dorsale delle evidenze per NIS2 e DORA
Usare ISO 27001:2022, la Dichiarazione di Applicabilità e la mappatura delle politiche Clarysec per costruire una dorsale di evidenze pronta per l’audit a supporto di NIS2, DORA, GDPR, fornitori, incidenti e supervisione del consiglio di amministrazione.
14 min
Segnalazione degli incidenti DORA e controlli ISO 27001 nel 2026
Una guida pratica per CISO alla mappatura della segnalazione degli incidenti rilevanti connessi alle ICT secondo DORA ai controlli dell’Allegato A di ISO/IEC 27001:2022, alle evidenze di audit, alle clausole di policy e agli strumenti di attuazione Clarysec.
15 min
Roadmap DORA 2026 per rischio ICT, fornitori e TLPT
Una roadmap DORA 2026 pratica e pronta per l’audit per le entità finanziarie che implementano gestione del rischio ICT, governo delle terze parti, segnalazione degli incidenti, test di resilienza operativa e TLPT utilizzando le politiche Clarysec, Zenith Blueprint e Zenith Controls.
14 min