#SGSI
Articles tagged with "SGSI"
86 articles
L’accesso remoto non è più un tema IT circoscritto. Nel 2026, VPN, MFA, accesso dei fornitori, postura di sicurezza degli endpoint, logging ed evidenze di patching devono soddisfare gli auditor ISO 27001, la responsabilità della direzione prevista da NIS2, le regole DORA sul rischio ICT e gli obblighi di sicurezza di GDPR Article 32.
Gli SBOM sono ormai evidenze fondamentali per l’assurance della catena di fornitura software. Questa guida mostra come renderli operativi attraverso le politiche ISO 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0, COBIT 2019 e Clarysec.
Una Business Impact Analysis moderna collega servizi critici, asset ICT, fornitori, obiettivi di ripristino, test di continuità e approvazione dell’alta direzione in un’unica catena di evidenze difendibile per ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 e COBIT 2019.
Una guida pratica, basata su scenari, alla gestione sicura delle modifiche con ISO/IEC 27001:2022, le politiche Clarysec, Zenith Blueprint e Zenith Controls per supportare NIS2, DORA, GDPR, NIST CSF 2.0 e le evidenze di audit nel 2026.
Guida pratica basata su scenari per CISO e team delle infrastrutture critiche che attuano la sicurezza OT NIS2 mappando ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA e le pratiche Clarysec per la gestione delle evidenze.
Una guida pratica di riferimento per CISO, responsabili della conformità e auditor che costruiscono un programma unificato di audit interno ISO 27001:2022 a supporto dell’assurance NIS2, DORA, GDPR, NIST CSF e COBIT. Include definizione dell’ambito, campionamento, risultanze, azioni correttive, mappatura cross-compliance e calendario delle evidenze 2026.
Una guida operativa per il CISO per costruire evidenze pronte per l’audit e basate sui ruoli per la formazione e la consapevolezza in materia di sicurezza nell’ambito di ISO/IEC 27001:2022, NIS2, DORA, GDPR e NIST.
NIS2 trasforma la cibersicurezza in una responsabilità dell’organo di gestione. Questa guida mostra come Consigli di amministrazione, CISO e responsabili della conformità possono usare ISO/IEC 27001:2022, le politiche Clarysec, Zenith Blueprint e Zenith Controls per dimostrare vigilanza, diligenza e governance cyber trasversale ai framework.
Una guida pratica per CISO al monitoraggio continuo della conformità a NIS2 e DORA mediante ISO/IEC 27001:2022, responsabilità dei controlli, KPI, KRI, cadenza delle evidenze, mappatura delle policy ed evidenze pronte per l’audit.