SoA ISO 27001 per la preparazione a NIS2 e DORA
Scopri come utilizzare la Dichiarazione di Applicabilità ISO 27001 come ponte pronto per l’audit tra NIS2, DORA, GDPR, trattamento del rischio, fornitori, risposta agli incidenti ed evidenze.
Explore articles in the NIST category
Scopri come utilizzare la Dichiarazione di Applicabilità ISO 27001 come ponte pronto per l’audit tra NIS2, DORA, GDPR, trattamento del rischio, fornitori, risposta agli incidenti ed evidenze.
Una guida pratica per CISO alla mappatura della risposta agli incidenti secondo NIST SP 800-61 e NIST CSF 2.0 rispetto alle evidenze ISO/IEC 27001:2022, NIS2, DORA e GDPR. Include clausole di policy, mappature di audit, tempistiche di segnalazione, pacchetti di evidenze e indicazioni sul toolkit Clarysec.
La prevenzione della perdita di dati non è più una configurazione autonoma di uno strumento. Nel 2026, i CISO hanno bisogno di un programma DLP guidato dalle policy e supportato da evidenze, che colleghi classificazione dei dati, trasferimento sicuro, registrazione degli eventi, risposta agli incidenti, governance dei fornitori e controlli ISO/IEC 27001:2022 a GDPR Article 32, NIS2 e DORA.
Una guida pratica alla governance delle chiavi crittografiche, dei KMS cloud, degli HSM, della rotazione, del ripristino e delle evidenze di audit in ISO/IEC 27001:2022, NIS2, DORA e GDPR Article 32.
La certificazione cloud EUCS può rafforzare l’affidabilità delle evidenze sui fornitori cloud nel 2026, ma deve essere mappata nel tuo SGSI ISO 27001, nel processo di gestione del rischio dei fornitori, nei contratti, nei playbook di risposta agli incidenti e nelle evidenze di accountability GDPR.
Una guida pratica per governare l’Accesso condizionale di Microsoft Entra come sistema di controllo verificabile, con mappatura delle evidenze rispetto a ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST e COBIT.
La governance delle politiche è ormai governance delle evidenze. Scopri come controllare le informazioni documentate ISO/IEC 27001:2022 e produrre evidenze pronte per gli audit NIS2, DORA e GDPR.
Una guida pratica per CISO alla definizione del campo di applicazione del SGSI ISO 27001 tra servizi essenziali NIS2, funzioni critiche o importanti DORA, trattamenti GDPR, asset, fornitori ed evidenze di audit.
Una guida pratica per CISO, responsabili della conformità e consigli di amministrazione su come tradurre i rischi cyber qualitativi in esposizione finanziaria, evidenze ISO 27001, supervisione NIS2 e decisioni di resilienza ICT secondo DORA.