⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Audit

Articles tagged with "Audit"

85 articles
VEX e CSAF: evidenze sulle vulnerabilità verificabili in audit

VEX e CSAF: evidenze sulle vulnerabilità verificabili in audit

VEX e CSAF stanno diventando il livello di evidenza tra SBOM, avvisi dei fornitori, triage delle vulnerabilità e dimostrazione regolamentare. Questa guida mostra come governare le decisioni sullo stato delle vulnerabilità in ambito ISO 27001, NIS2, DORA, GDPR e CRA.

Baseline di configurazione sicura per NIS2 e DORA

Baseline di configurazione sicura per NIS2 e DORA

Le baseline di configurazione sicura sono ormai un elemento probatorio centrale per ISO/IEC 27001:2022, NIS2, DORA, GDPR e i riesami di sicurezza dei clienti. Questa guida di riferimento mostra come definire, applicare, monitorare e documentare le baseline sicure tramite le politiche Clarysec, Zenith Blueprint e Zenith Controls.

Evidenze di logging ISO 27001 per NIS2, DORA e GDPR

Evidenze di logging ISO 27001 per NIS2, DORA e GDPR

Guida pratica alla costruzione di evidenze di registrazione e monitoraggio ISO/IEC 27001:2022 pronte per l’audit per NIS2, DORA e GDPR, con mappatura dei controlli, clausole di policy, flussi di gestione degli incidenti, requisiti di logging dei fornitori e indicazioni sul pacchetto di evidenze.

Protezione dei dati personali identificabili pronta per l’audit per GDPR, NIS2 e DORA

Protezione dei dati personali identificabili pronta per l’audit per GDPR, NIS2 e DORA

Scopri come costruire controlli di protezione delle PII pronti per l’audit estendendo ISO/IEC 27001:2022 con ISO/IEC 27701:2025 e ISO/IEC 29151:2022, mappati a GDPR, NIS2, DORA, assurance secondo l’approccio NIST e aspettative di governance COBIT 2019.

Registri dei contatti regolamentari NIS2 e DORA per ISO 27001

Registri dei contatti regolamentari NIS2 e DORA per ISO 27001

Un registro dei contatti regolamentari non è più una semplice attività amministrativa. Per NIS2, DORA, GDPR e ISO/IEC 27001:2022, è un’evidenza operativa che dimostra che l’organizzazione può notificare l’autorità, l’autorità di vigilanza, il fornitore o il dirigente corretto entro i termini previsti.

Related Tags