https://blog.clarysec.com/lt/categories/compliance/Recent content in Compliance on ClarysecHugoltSun, 31 Aug 2025 20:10:55 +0000https://blog.clarysec.com/lt/posts/nis2-dora-redefining-european-compliance/Sun, 31 Aug 2025 20:10:55 +0000https://blog.clarysec.com/lt/posts/nis2-dora-redefining-european-compliance/ES NIS2 direktyva ir DORA reglamentas keičia kibernetinio saugumo atitikties reikalavimus. Šiame vadove paaiškinamas jų poveikis ir pateikiamas praktinis pasirengimo kelias.https://blog.clarysec.com/lt/posts/building-a-phishing-resilience-program/Sat, 23 Aug 2025 15:49:56 +0000https://blog.clarysec.com/lt/posts/building-a-phishing-resilience-program/Praktinis vadovas informacijos saugumo vadovams (CISO) ir MVĮ savininkams, kaip sukurti patikimą atsparumo fišingui programą, suderintą su ISO 27001:2022, NIS2 ir DORA reikalavimais.https://blog.clarysec.com/lt/posts/importance-network-security-iso-27001-nis2/Fri, 22 Aug 2025 20:47:10 +0000https://blog.clarysec.com/lt/posts/importance-network-security-iso-27001-nis2/Tinklo saugumas būtinas ISO 27001 ir NIS2 atitikčiai: jis pagrindžia rizikos valdymą, atsparumą ir atitikties reguliaciniams reikalavimams užtikrinimą šiuolaikinėse organizacijose.https://blog.clarysec.com/lt/posts/access-control-mfa-iso-27001-gdpr-smes/Wed, 20 Aug 2025 21:45:02 +0000https://blog.clarysec.com/lt/posts/access-control-mfa-iso-27001-gdpr-smes/Kaip MVĮ gali įgyvendinti prieigos kontrolę ir MFA pagal ISO 27001:2022 A.8.2, A.8.3 ir GDPR 32 straipsnį, mažindamos riziką ir užtikrindamos atitiktį reguliavimo reikalavimams.https://blog.clarysec.com/lt/posts/mastering-supplier-security-iso-27001-gdpr/Sat, 16 Aug 2025 10:00:00 +0000https://blog.clarysec.com/lt/posts/mastering-supplier-security-iso-27001-gdpr/Sužinokite, kaip valdyti tiekėjų keliamą informacijos saugos riziką taikant ISO 27001:2022 kontrolės priemones A.5.19 ir A.5.20 ir užtikrinti, kad jūsų DPA bei sutartys atitiktų griežtus GDPR reikalavimus.https://blog.clarysec.com/lt/posts/iso-27001-nis2-compliance-sme/Thu, 14 Aug 2025 11:00:00 +0000https://blog.clarysec.com/lt/posts/iso-27001-nis2-compliance-sme/Sužinokite, kaip įdiegta ISO/IEC 27001:2022 informacijos saugumo valdymo sistema (ISVS) suteikia patikimą pagrindą, tiesiogiai apimantį esminius NIS2 direktyvos kibernetinio saugumo reikalavimus.https://blog.clarysec.com/lt/posts/building-phishing-resilience-program-iso-27001/Mon, 11 Aug 2025 10:00:00 +0000https://blog.clarysec.com/lt/posts/building-phishing-resilience-program-iso-27001/Sužinokite, kaip sukurti išmatuojamą atsparumo duomenų viliojimui programą, taikant ISO 27001:2022 kontrolės priemones A.6.3 ir A.6.4, kad sumažintumėte žmogiškąją riziką ir pagrįstumėte atitiktį.https://blog.clarysec.com/lt/posts/getting-started-with-iso-27001/Fri, 01 Aug 2025 10:00:00 +0000https://blog.clarysec.com/lt/posts/getting-started-with-iso-27001/<h2 id="įvadas">Įvadas</h2> <p>ISO 27001 yra tarptautinis informacijos saugumo valdymo sistemų (ISVS) standartas. Šiame išsamiame vadove pateikiami pagrindiniai ISO 27001 diegimo organizacijoje etapai — nuo pradinio planavimo iki sertifikavimo.</p> <h2 id="kas-yra-iso-27001">Kas yra ISO 27001?</h2> <p>ISO 27001 nustato sisteminį požiūrį į organizacijos jautrios informacijos valdymą ir jos saugumo užtikrinimą. Standartas apima žmones, procesus ir IT sistemas, taikant rizikos valdymo procesą.</p> <h3 id="pagrindinė-nauda">Pagrindinė nauda</h3> <ul> <li><strong>Sustiprintas saugumas</strong>: sisteminis požiūris į informacijos išteklių apsaugą</li> <li><strong>Atitiktis reguliaciniams reikalavimams</strong>: padeda atitikti įvairius reguliacinius reikalavimus</li> <li><strong>Veiklos tęstinumas</strong>: mažina saugumo incidentų riziką</li> <li><strong>Konkurencinis pranašumas</strong>: parodo įsipareigojimą informacijos saugumui</li> <li><strong>Klientų pasitikėjimas</strong>: stiprina klientų ir partnerių pasitikėjimą</li> </ul> <h2 id="diegimo-procesas">Diegimo procesas</h2> <h3 id="1-spragų-analizė">1. Spragų analizė</h3> <p>Pradėkite nuo išsamios spragų analizės, kad įvertintumėte esamą saugumo būklę:</p>