Explore articles in the Compliance category
ES NIS2 direktyva ir DORA reglamentas keičia kibernetinio saugumo atitikties reikalavimus. Šiame vadove paaiškinamas jų poveikis ir pateikiamas praktinis pasirengimo kelias.
Praktinis vadovas informacijos saugumo vadovams (CISO) ir MVĮ savininkams, kaip sukurti patikimą atsparumo fišingui programą, suderintą su ISO 27001:2022, NIS2 ir DORA reikalavimais.
Tinklo saugumas būtinas ISO 27001 ir NIS2 atitikčiai: jis pagrindžia rizikos valdymą, atsparumą ir atitikties reguliaciniams reikalavimams užtikrinimą šiuolaikinėse organizacijose.
Kaip MVĮ gali įgyvendinti prieigos kontrolę ir MFA pagal ISO 27001:2022 A.8.2, A.8.3 ir GDPR 32 straipsnį, mažindamos riziką ir užtikrindamos atitiktį reguliavimo reikalavimams.
Sužinokite, kaip valdyti tiekėjų keliamą informacijos saugos riziką taikant ISO 27001:2022 kontrolės priemones A.5.19 ir A.5.20 ir užtikrinti, kad jūsų DPA bei sutartys atitiktų griežtus GDPR reikalavimus.
Sužinokite, kaip įdiegta ISO/IEC 27001:2022 informacijos saugumo valdymo sistema (ISVS) suteikia patikimą pagrindą, tiesiogiai apimantį esminius NIS2 direktyvos kibernetinio saugumo reikalavimus.
Sužinokite, kaip sukurti išmatuojamą atsparumo duomenų viliojimui programą, taikant ISO 27001:2022 kontrolės priemones A.6.3 ir A.6.4, kad sumažintumėte žmogiškąją riziką ir pagrįstumėte atitiktį.
ISO 27001 yra tarptautinis informacijos saugumo valdymo sistemų (ISVS) standartas. Šiame išsamiame vadove pateikiami pagrindiniai ISO 27001 diegimo organizacijoje etapai — nuo pradinio planavimo iki sertifikavimo.
ISO 27001 nustato sisteminį požiūrį į organizacijos jautrios informacijos valdymą ir jos saugumo užtikrinimą. Standartas apima žmones, procesus ir IT sistemas, taikant rizikos valdymo procesą.
Pradėkite nuo išsamios spragų analizės, kad įvertintumėte esamą saugumo būklę: