#SGSI
Articles tagged with "SGSI"
86 articles
Scopri come utilizzare l’audit interno e il riesame della direzione ISO/IEC 27001:2022 come motore unitario di evidenze per NIS2, DORA, GDPR, rischio dei fornitori, assurance verso i clienti e responsabilità del consiglio di amministrazione.
Le baseline di configurazione sicura sono ormai un elemento probatorio centrale per ISO/IEC 27001:2022, NIS2, DORA, GDPR e i riesami di sicurezza dei clienti. Questa guida di riferimento mostra come definire, applicare, monitorare e documentare le baseline sicure tramite le politiche Clarysec, Zenith Blueprint e Zenith Controls.
Guida pratica alla costruzione di evidenze di registrazione e monitoraggio ISO/IEC 27001:2022 pronte per l’audit per NIS2, DORA e GDPR, con mappatura dei controlli, clausole di policy, flussi di gestione degli incidenti, requisiti di logging dei fornitori e indicazioni sul pacchetto di evidenze.
Scopri come costruire controlli di protezione delle PII pronti per l’audit estendendo ISO/IEC 27001:2022 con ISO/IEC 27701:2025 e ISO/IEC 29151:2022, mappati a GDPR, NIS2, DORA, assurance secondo l’approccio NIST e aspettative di governance COBIT 2019.
Un registro dei contatti regolamentari non è più una semplice attività amministrativa. Per NIS2, DORA, GDPR e ISO/IEC 27001:2022, è un’evidenza operativa che dimostra che l’organizzazione può notificare l’autorità, l’autorità di vigilanza, il fornitore o il dirigente corretto entro i termini previsti.
Trasforma le eccezioni ai controlli crittografici da rischio di audit a evidenza della maturità del SGSI. Questa guida di riferimento integra narrazione e dettaglio tecnico, con clausole di policy, mappature dei controlli e checklist operative delle evidenze.
Una guida pratica alla governance della segmentazione di rete e dei riesami delle regole firewall come evidenza ISO/IEC 27001:2022 per l’igiene informatica NIS2, la gestione del rischio ICT DORA e GDPR Article 32.
Una guida pratica per CISO sul legal hold per incidenti informatici e sulla conservazione delle evidenze, mappata a ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 e COBIT 2019.
Una guida pratica per CISO alla prioritizzazione delle vulnerabilità basata sul rischio e pronta per l’audit, con CVSS 4.0, EPSS, KEV, EUVD, criticità degli asset, ISO 27001, NIS2, DORA, GDPR, NIST e COBIT.