ISO 27001 Taikytinumo pareiškimas pasirengimui NIS2 ir DORA
Sužinokite, kaip naudoti ISO 27001 Taikytinumo pareiškimą kaip auditui tinkamą jungtį tarp NIS2, DORA, GDPR, rizikos tvarkymo, tiekėjų, reagavimo į incidentus ir įrodymų.
14 min
GDPR
Explore articles in the GDPR category
34 articles
Nuo skenavimų iki įrodymų: ISO 27001:2022, NIS2, DORA
Praktinis vadovas CISO, kaip pažeidžiamumų skenavimus, pataisų žurnalus, rizikos sprendimus ir išimtis paversti auditui tinkamais įrodymais pagal ISO 27001:2022, NIS2, DORA, GDPR ir COBIT 2019.
14 min
CISO GDPR veiksmų planas dirbtiniam intelektui: SaaS LLM atitikties vadovas
Šiame straipsnyje pateikiamas praktinis veiksmų planas CISO, kaip valdyti sudėtingą GDPR ir dirbtinio intelekto sankirtą. Pateikiame scenarijais pagrįstą eigą, kaip užtikrinti SaaS produktų su LLM atitiktį, daugiausia dėmesio skiriant mokymo duomenims, prieigos kontrolei, duomenų subjektų teisėms ir pasirengimui auditui pagal kelias atitikties sistemas.
22 min
Nuo projektavimo iki pasirengimo auditui: kaip valdyti taikomųjų programų saugumo reikalavimus pagal ISO 27001, DORA ir NIS2
Šiame išsamiame vadove CISO ir saugumo vadovams pateikiama patikrinta metodika, kaip valdyti taikomųjų programų saugumo reikalavimus. Sužinokite, kaip pereiti nuo reaktyvaus taisymo prie proaktyvaus projektuojant numatyto saugumo modelio, kuris atitinka auditorių lūkesčius, apsaugo organizaciją ir dera su pagrindinėmis atitikties sistemomis, naudojant patikrintas Clarysec politikas ir priemonių rinkinius.
18 min
Už parašo ribų: kodėl vadovybės įsipareigojimas yra svarbiausia saugumo kontrolės priemonė
Vien parašo ant politikos nepakanka. Sužinokite, kaip aukščiausiąją vadovybę paversti stipriausiu saugumo turtu: pateikiami praktiniai veiksmai, politikų pavyzdžiai ir kelių atitikties sistemų sąsajos su ISO 27001:2022, NIS2, DORA ir kitais reikalavimais.
18 min
NIS2 24 valandų testas: kaip sukurti reagavimo į incidentus planą, atsparų pažeidimams ir auditams
NIS2 direktyvos 24 valandų pranešimo taisyklė keičia žaidimo taisykles. Šiame išsamiame vadove CISO ir auditoriams parodoma, kaip suprojektuoti atsparų, reikalavimus atitinkantį reagavimo į incidentus planą, kuris atlaiko reguliuotojų patikrą ir realias atakas, pasitelkiant Clarysec politikas ir kelių atitikties sričių priemonių rinkinius.
Duomenų šifravimas ramybės būsenoje neįmanomas? Informacijos saugumo vadovo (CISO) gidas patikimoms kompensuojančioms kontrolės priemonėms
Praktinis vadovas CISO apie kompensuojančių kontrolės priemonių įgyvendinimą ir dokumentavimą duomenims ramybės būsenoje, kai šifravimas neįgyvendinamas. Aptariame realų audito scenarijų ir susiejame sluoksniuotą gynybą su ISO/IEC 27001:2022, GDPR, NIS2, DORA ir NIST sistemomis.
18 min
Duomenų kapinynas: CISO vadovas reikalavimus atitinkančiam ir audituojamam duomenų sunaikinimui
Paverskite nebenaudojamų duomenų riziką strateginiu pranašumu. Šiame išsamiame vadove aptariama viskas – nuo politikos sukūrimo ir laikmenų išvalymo iki auditui atsparaus duomenų sunaikinimo audito pėdsako sukūrimo, derinant Clarysec ekspertinius veiksmų planus ir politikų priemonių rinkinius.
Ne tik atkūrimas: CISO skirtas vadovas, kaip pagal ISO 27001:2022 sukurti tikrą veiklos atsparumą
Valdybos posėdžio metu įvyksta išpirkos reikalaujančios kenkimo programinės įrangos ataka. Atsarginės kopijos veikia, bet ar veikia jūsų saugumo kontrolės priemonės? Sužinokite, kaip įgyvendinti ISO/IEC 27001:2022 atsparumo kontrolės priemones, kad išlaikytumėte saugumą esant spaudimui, atitiktumėte auditorių lūkesčius ir įvykdytumėte griežtus DORA bei NIS2 reikalavimus pagal Clarysec ekspertų veiksmų planą.
21 min