⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Gestione Del Rischio

Articles tagged with "Gestione Del Rischio"

83 articles
Roadmap DORA 2026 per rischio ICT, fornitori e TLPT

Roadmap DORA 2026 per rischio ICT, fornitori e TLPT

Una roadmap DORA 2026 pratica e pronta per l’audit per le entità finanziarie che implementano gestione del rischio ICT, governo delle terze parti, segnalazione degli incidenti, test di resilienza operativa e TLPT utilizzando le politiche Clarysec, Zenith Blueprint e Zenith Controls.

Evidenze di audit cloud per ISO 27001, NIS2 e DORA

Evidenze di audit cloud per ISO 27001, NIS2 e DORA

Le evidenze di audit cloud falliscono quando le organizzazioni non riescono a dimostrare responsabilità condivisa, configurazione SaaS, controlli IaaS, supervisione dei fornitori, logging, resilienza e preparazione alla gestione degli incidenti. Questa guida mostra come Clarysec struttura evidenze pronte per le autorità di vigilanza su ISO 27001:2022, NIS2, DORA e GDPR.

Evidenze per la registrazione NIS2 in ISO 27001:2022

Evidenze per la registrazione NIS2 in ISO 27001:2022

La registrazione NIS2 non è una semplice compilazione su un portale. È l’inizio della visibilità da parte dell’autorità di vigilanza. Scopri come trasformare l’ambito del SGSI ISO 27001:2022, la gestione del rischio, la risposta agli incidenti, i controlli sui fornitori, le mappature DORA e GDPR e le evidenze conservate in un pacchetto di evidenze NIS2 pronto per l’autorità competente.

Classificazione della gravità degli incidenti per DORA, NIS2 e GDPR

Classificazione della gravità degli incidenti per DORA, NIS2 e GDPR

Guida pratica alla costruzione di un modello unificato di classificazione della gravità degli incidenti che mappi gli incidenti ICT gravi ai sensi di DORA, gli incidenti significativi ai sensi di NIS2 e il rischio di violazione GDPR alle evidenze ISO/IEC 27001:2022.

VEX e CSAF: evidenze sulle vulnerabilità verificabili in audit

VEX e CSAF: evidenze sulle vulnerabilità verificabili in audit

VEX e CSAF stanno diventando il livello di evidenza tra SBOM, avvisi dei fornitori, triage delle vulnerabilità e dimostrazione regolamentare. Questa guida mostra come governare le decisioni sullo stato delle vulnerabilità in ambito ISO 27001, NIS2, DORA, GDPR e CRA.

Related Tags