#Audit
Articles tagged with "Audit"
85 articles
La firma su una politica non basta. Scopri come trasformare il vertice aziendale nel tuo asset di sicurezza più efficace, con azioni concrete, esempi di politiche e mappature di conformità trasversali per ISO 27001:2022, NIS2, DORA e altri quadri di riferimento.
Una guida pratica per CISO sull’attuazione e la documentazione dei controlli compensativi per i dati a riposo quando la cifratura non è praticabile. Analizziamo uno scenario di audit reale, mappando difese stratificate rispetto ai quadri di riferimento ISO/IEC 27001:2022, GDPR, NIS2, DORA e NIST.
Il nostro articolo di riferimento per i Responsabili della sicurezza delle informazioni sulla gestione degli audit dei fornitori ad alto rischio per NIS2 e DORA. Scopri come attuare una strategia di audit continua e basata sul rischio, facendo leva su quadri di riferimento consolidati, requisiti di policy e checklist operative per soddisfare requisiti normativi stringenti.
Questo articolo guida CISO e responsabili della conformità in un approccio concreto alla costruzione di un programma di gestione del rischio della catena di fornitura conforme a NIS2. Combina indicazioni normative, controlli applicabili e l’esperienza di Clarysec per trasformare la catena di fornitura da vulnerabilità critica in una risorsa resiliente e verificabile in sede di audit.
Un attacco ransomware colpisce durante una riunione del consiglio di amministrazione. I backup funzionano, ma la sicurezza regge? Scopri come applicare i controlli di resilienza di ISO/IEC 27001:2022 per mantenere la sicurezza sotto pressione, soddisfare gli auditor e rispettare i rigorosi requisiti DORA e NIS2 con la roadmap esperta di Clarysec.
Le checklist di conformità non prevengono le violazioni; la governance attiva sì. Analizziamo i principali miti di governance dei CISO partendo da un incidente reale e forniamo una roadmap per costruire una vera resilienza aziendale, con azioni concrete, esempi di policy e mappature di conformità trasversale per ISO 27001:2022, NIS2, DORA e altri riferimenti.
Scopri come trasformare il processo HR in un presidio di sicurezza solido, utilizzando controlli applicabili, mappature delle policy aderenti a scenari reali, prospettive di audit e toolkit integrati per coprire onboarding, cambi di ruolo e offboarding secondo ISO 27001:2022, NIS2, DORA, GDPR, NIST e COBIT.
I fallimenti in audit non dipendono da firewall deboli: sono il risultato di una conformità gestita come una checklist tecnica. Scopri le strategie di sistema di gestione di Clarysec, i controlli mappati e le politiche operative per una conformità efficace a ISO 27001, NIS2 e DORA.
Quando la simulazione incontra la realtà: la crisi che ha esposto i punti ciechi della sicurezza
Erano le 14:00 di un martedì quando Alex, Responsabile della sicurezza delle informazioni di una società FinTech in forte crescita, fu costretto a interrompere la simulazione ransomware. Su Slack la tensione era alta, il consiglio di amministrazione osservava con crescente preoccupazione e la scadenza per la conformità a DORA incombeva. La simulazione, pensata come attività ordinaria, si era trasformata in una dimostrazione delle vulnerabilità: punti di ingresso non rilevati, asset critici non prioritizzati, piano di comunicazione inefficace e rischio dei fornitori quantomeno opaco.