#Gestione Dei Fornitori
Articles tagged with "Gestione Dei Fornitori"
66 articles
Guida unificata 2026 per trasformare le DPIA in evidenze di governance idonee all’audit, integrando accountability GDPR, ISO/IEC 27001:2022, misure di cibersicurezza NIS2, modifiche ICT DORA e rischio dei fornitori.
Una guida pratica e pronta per l’audit per governare identità non umane, chiavi API, account di servizio, segreti CI/CD, certificati e credenziali dei fornitori utilizzando evidenze ISO/IEC 27001:2022 a supporto di NIS2, DORA e GDPR.
Una roadmap pratica per costruire un Fascicolo di sicurezza del prodotto CRA utilizzando ISO/IEC 27001:2022, governance della SBOM, divulgazione coordinata delle vulnerabilità, evidenze sui fornitori e monitoraggio post-commercializzazione.
Una guida pratica per CISO, responsabili della conformità, auditor e responsabili di business su come trasformare l’intelligence sulle minacce in decisioni di rischio ISO 27001, evidenze di igiene informatica NIS2, evidenze di rischio ICT DORA e registrazioni di audit sostenibili.
Una guida pratica per CISO alla preparazione per la segnalazione delle vulnerabilità prevista dal Regolamento UE sulla ciberresilienza 2026, integrando ISO 27001:2022, CVD, SBOM, NIS2, DORA, GDPR e i flussi di evidenze Clarysec.
Una guida pratica per CISO alla governance di regioni cloud, backup, log, accessi di supporto e sub-responsabili tramite ISO/IEC 27001:2022, GDPR, NIS2 e DORA.
L’autenticazione delle e-mail non è più solo un’attività DNS. Scopri come trasformare DMARC, SPF, DKIM, MTA-STS e TLS-RPT in evidenze governate e pronte per l’audit per ISO/IEC 27001:2022, NIS2, DORA, GDPR e NIST CSF 2.0.
L’accesso remoto non è più un tema IT circoscritto. Nel 2026, VPN, MFA, accesso dei fornitori, postura di sicurezza degli endpoint, logging ed evidenze di patching devono soddisfare gli auditor ISO 27001, la responsabilità della direzione prevista da NIS2, le regole DORA sul rischio ICT e gli obblighi di sicurezza di GDPR Article 32.
Gli SBOM sono ormai evidenze fondamentali per l’assurance della catena di fornitura software. Questa guida mostra come renderli operativi attraverso le politiche ISO 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0, COBIT 2019 e Clarysec.