#Gestione Del Rischio
Articles tagged with "Gestione Del Rischio"
83 articles
Guida pratica per CISO alla definizione di un piano di migrazione crittografica pronto per l’era quantistica utilizzando ISO/IEC 27001:2022, ISO/IEC 27002:2022, gli standard NIST PQC e i toolkit Clarysec pronti per l’audit.
La governance DNS e dei registrar di dominio è ormai un tema di resilienza a livello di consiglio di amministrazione. Questa guida mostra come trasformare DNSSEC, registry lock, accessi al registrar, modifiche di zona e monitoraggio in evidenze di conformità difendibili.
Scopri come utilizzare la Dichiarazione di Applicabilità ISO 27001 come ponte pronto per l’audit tra NIS2, DORA, GDPR, trattamento del rischio, fornitori, risposta agli incidenti ed evidenze.
Una guida pratica per CISO alla mappatura della risposta agli incidenti secondo NIST SP 800-61 e NIST CSF 2.0 rispetto alle evidenze ISO/IEC 27001:2022, NIS2, DORA e GDPR. Include clausole di policy, mappature di audit, tempistiche di segnalazione, pacchetti di evidenze e indicazioni sul toolkit Clarysec.
Una guida pratica alla governance delle chiavi crittografiche, dei KMS cloud, degli HSM, della rotazione, del ripristino e delle evidenze di audit in ISO/IEC 27001:2022, NIS2, DORA e GDPR Article 32.
La certificazione cloud EUCS può rafforzare l’affidabilità delle evidenze sui fornitori cloud nel 2026, ma deve essere mappata nel tuo SGSI ISO 27001, nel processo di gestione del rischio dei fornitori, nei contratti, nei playbook di risposta agli incidenti e nelle evidenze di accountability GDPR.
Una guida pratica per CISO per convertire scansioni di vulnerabilità, registri delle patch, decisioni sul rischio ed eccezioni in evidenze pronte per l’audit per ISO 27001:2022, NIS2, DORA, GDPR e COBIT 2019.
La governance delle politiche è ormai governance delle evidenze. Scopri come controllare le informazioni documentate ISO/IEC 27001:2022 e produrre evidenze pronte per gli audit NIS2, DORA e GDPR.
Una guida pratica per CISO alla definizione del campo di applicazione del SGSI ISO 27001 tra servizi essenziali NIS2, funzioni critiche o importanti DORA, trattamenti GDPR, asset, fornitori ed evidenze di audit.