⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Logging E Monitoraggio

Articles tagged with "Logging E Monitoraggio"

25 articles
Classificazione della gravità degli incidenti per DORA, NIS2 e GDPR

Classificazione della gravità degli incidenti per DORA, NIS2 e GDPR

Guida pratica alla costruzione di un modello unificato di classificazione della gravità degli incidenti che mappi gli incidenti ICT gravi ai sensi di DORA, gli incidenti significativi ai sensi di NIS2 e il rischio di violazione GDPR alle evidenze ISO/IEC 27001:2022.

VEX e CSAF: evidenze sulle vulnerabilità verificabili in audit

VEX e CSAF: evidenze sulle vulnerabilità verificabili in audit

VEX e CSAF stanno diventando il livello di evidenza tra SBOM, avvisi dei fornitori, triage delle vulnerabilità e dimostrazione regolamentare. Questa guida mostra come governare le decisioni sullo stato delle vulnerabilità in ambito ISO 27001, NIS2, DORA, GDPR e CRA.

Baseline di configurazione sicura per NIS2 e DORA

Baseline di configurazione sicura per NIS2 e DORA

Le baseline di configurazione sicura sono ormai un elemento probatorio centrale per ISO/IEC 27001:2022, NIS2, DORA, GDPR e i riesami di sicurezza dei clienti. Questa guida di riferimento mostra come definire, applicare, monitorare e documentare le baseline sicure tramite le politiche Clarysec, Zenith Blueprint e Zenith Controls.

Evidenze di logging ISO 27001 per NIS2, DORA e GDPR

Evidenze di logging ISO 27001 per NIS2, DORA e GDPR

Guida pratica alla costruzione di evidenze di registrazione e monitoraggio ISO/IEC 27001:2022 pronte per l’audit per NIS2, DORA e GDPR, con mappatura dei controlli, clausole di policy, flussi di gestione degli incidenti, requisiti di logging dei fornitori e indicazioni sul pacchetto di evidenze.

Registri dei contatti regolamentari NIS2 e DORA per ISO 27001

Registri dei contatti regolamentari NIS2 e DORA per ISO 27001

Un registro dei contatti regolamentari non è più una semplice attività amministrativa. Per NIS2, DORA, GDPR e ISO/IEC 27001:2022, è un’evidenza operativa che dimostra che l’organizzazione può notificare l’autorità, l’autorità di vigilanza, il fornitore o il dirigente corretto entro i termini previsti.

Related Tags