⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Audit

Articles tagged with "Audit"

85 articles
La cifratura dei dati a riposo non è possibile? Guida per CISO ai controlli compensativi difendibili in audit

La cifratura dei dati a riposo non è possibile? Guida per CISO ai controlli compensativi difendibili in audit

Una guida pratica per CISO sull’attuazione e la documentazione dei controlli compensativi per i dati a riposo quando la cifratura non è praticabile. Analizziamo uno scenario di audit reale, mappando difese stratificate rispetto ai quadri di riferimento ISO/IEC 27001:2022, GDPR, NIS2, DORA e NIST.

Oltre il questionario: guida per il Responsabile della sicurezza delle informazioni agli audit dei fornitori ad alto rischio per NIS2 e DORA

Oltre il questionario: guida per il Responsabile della sicurezza delle informazioni agli audit dei fornitori ad alto rischio per NIS2 e DORA

Il nostro articolo di riferimento per i Responsabili della sicurezza delle informazioni sulla gestione degli audit dei fornitori ad alto rischio per NIS2 e DORA. Scopri come attuare una strategia di audit continua e basata sul rischio, facendo leva su quadri di riferimento consolidati, requisiti di policy e checklist operative per soddisfare requisiti normativi stringenti.

L’anello debole: il manuale operativo del CISO per costruire un programma di gestione del rischio della catena di fornitura conforme a NIS2

L’anello debole: il manuale operativo del CISO per costruire un programma di gestione del rischio della catena di fornitura conforme a NIS2

Questo articolo guida CISO e responsabili della conformità in un approccio concreto alla costruzione di un programma di gestione del rischio della catena di fornitura conforme a NIS2. Combina indicazioni normative, controlli applicabili e l’esperienza di Clarysec per trasformare la catena di fornitura da vulnerabilità critica in una risorsa resiliente e verificabile in sede di audit.

Oltre il ripristino: guida per il CISO alla costruzione di una reale resilienza operativa con ISO 27001:2022

Oltre il ripristino: guida per il CISO alla costruzione di una reale resilienza operativa con ISO 27001:2022

Un attacco ransomware colpisce durante una riunione del consiglio di amministrazione. I backup funzionano, ma la sicurezza regge? Scopri come applicare i controlli di resilienza di ISO/IEC 27001:2022 per mantenere la sicurezza sotto pressione, soddisfare gli auditor e rispettare i rigorosi requisiti DORA e NIS2 con la roadmap esperta di Clarysec.

Dalla conformità alla resilienza: come i CISO possono colmare il divario di governance

Dalla conformità alla resilienza: come i CISO possono colmare il divario di governance

Le checklist di conformità non prevengono le violazioni; la governance attiva sì. Analizziamo i principali miti di governance dei CISO partendo da un incidente reale e forniamo una roadmap per costruire una vera resilienza aziendale, con azioni concrete, esempi di policy e mappature di conformità trasversale per ISO 27001:2022, NIS2, DORA e altri riferimenti.

Mettere in sicurezza il ciclo di vita del personale: la guida operativa basata sul SGSI per ISO 27001:2022, NIS2, DORA e GDPR

Mettere in sicurezza il ciclo di vita del personale: la guida operativa basata sul SGSI per ISO 27001:2022, NIS2, DORA e GDPR

Scopri come trasformare il processo HR in un presidio di sicurezza solido, utilizzando controlli applicabili, mappature delle policy aderenti a scenari reali, prospettive di audit e toolkit integrati per coprire onboarding, cambi di ruolo e offboarding secondo ISO 27001:2022, NIS2, DORA, GDPR, NIST e COBIT.

Oltre il firewall: perché la conformità pronta per l’audit richiede un vero sistema di gestione, con mappatura su ISO 27001, NIS2 e DORA

Oltre il firewall: perché la conformità pronta per l’audit richiede un vero sistema di gestione, con mappatura su ISO 27001, NIS2 e DORA

I fallimenti in audit non dipendono da firewall deboli: sono il risultato di una conformità gestita come una checklist tecnica. Scopri le strategie di sistema di gestione di Clarysec, i controlli mappati e le politiche operative per una conformità efficace a ISO 27001, NIS2 e DORA.

10 criticità di sicurezza che la maggior parte delle aziende trascura e come correggerle: guida di riferimento per audit di sicurezza e remediation

10 criticità di sicurezza che la maggior parte delle aziende trascura e come correggerle: guida di riferimento per audit di sicurezza e remediation

Quando la simulazione incontra la realtà: la crisi che ha esposto i punti ciechi della sicurezza

Erano le 14:00 di un martedì quando Alex, Responsabile della sicurezza delle informazioni di una società FinTech in forte crescita, fu costretto a interrompere la simulazione ransomware. Su Slack la tensione era alta, il consiglio di amministrazione osservava con crescente preoccupazione e la scadenza per la conformità a DORA incombeva. La simulazione, pensata come attività ordinaria, si era trasformata in una dimostrazione delle vulnerabilità: punti di ingresso non rilevati, asset critici non prioritizzati, piano di comunicazione inefficace e rischio dei fornitori quantomeno opaco.

Related Tags