#GDPR
Articles tagged with "GDPR"
6 articles
Questo articolo guida CISO e responsabili della conformità in un approccio concreto alla costruzione di un programma di gestione del rischio della catena di fornitura conforme a NIS2. Combina indicazioni normative, controlli applicabili e l’esperienza di Clarysec per trasformare la catena di fornitura da vulnerabilità critica in una risorsa resiliente e verificabile in sede di audit.
Scopri come trasformare il processo HR in un presidio di sicurezza solido, utilizzando controlli applicabili, mappature delle policy aderenti a scenari reali, prospettive di audit e toolkit integrati per coprire onboarding, cambi di ruolo e offboarding secondo ISO 27001:2022, NIS2, DORA, GDPR, NIST e COBIT.
Come le PMI possono applicare il controllo degli accessi e la MFA in linea con ISO 27001:2022 A.8.2, A.8.3 e l’articolo 32 del GDPR, riducendo il rischio e dimostrando la conformità normativa.
Scopri come gestire i rischi di sicurezza dei fornitori applicando i controlli ISO 27001:2022 A.5.19 e A.5.20, assicurando che DPA e contratti soddisfino i requisiti rigorosi del GDPR.
Scopri come le PMI possono utilizzare il quadro ISO/IEC 27001:2022 per costruire un SGSI solido che affronti in modo sistematico i requisiti del GDPR in materia di protezione dei dati.
Introduzione
ISO 27001 è lo standard internazionale per i sistemi di gestione per la sicurezza delle informazioni (SGSI). Questa guida completa illustra i passaggi essenziali per implementare ISO 27001 nella tua organizzazione, dalla pianificazione iniziale fino alla certificazione.
Che cos’è ISO 27001?
ISO 27001 definisce un approccio sistematico alla gestione e alla protezione delle informazioni aziendali sensibili. Integra persone, processi e sistemi IT attraverso l’applicazione di un processo di gestione del rischio.
