Articles tagged with "GDPR"
Ši pagrindinė publikacija CISO ir atitikties vadovams paaiškina praktinį būdą sukurti NIS2 reikalavimus atitinkančią tiekimo grandinės rizikos valdymo programą. Joje sujungiamos reglamentavimo įžvalgos, praktiškai taikomos kontrolės priemonės ir Clarysec ekspertinės gairės, padedančios tiekimo grandinę iš kritinio pažeidžiamumo paversti atspariu, audituojamu turtu.
Sužinokite, kaip personalo procesą paversti saugumo atrama taikant praktiškai įgyvendinamas kontrolės priemones, realių politikų susiejimą, audito perspektyvas ir integruotus įrankių rinkinius, apimančius priėmimą į darbą, vaidmenų pakeitimus ir darbo santykių nutraukimą pagal ISO 27001:2022, NIS2, DORA, GDPR, NIST ir COBIT.
Kaip MVĮ gali įgyvendinti prieigos kontrolę ir MFA pagal ISO 27001:2022 A.8.2, A.8.3 ir GDPR 32 straipsnį, mažindamos riziką ir užtikrindamos atitiktį reguliavimo reikalavimams.
Sužinokite, kaip valdyti tiekėjų keliamą informacijos saugos riziką taikant ISO 27001:2022 kontrolės priemones A.5.19 ir A.5.20 ir užtikrinti, kad jūsų DPA bei sutartys atitiktų griežtus GDPR reikalavimus.
ISO 27001 yra tarptautinis informacijos saugumo valdymo sistemų (ISVS) standartas. Šiame išsamiame vadove pateikiami pagrindiniai ISO 27001 diegimo organizacijoje etapai — nuo pradinio planavimo iki sertifikavimo.
ISO 27001 nustato sisteminį požiūrį į organizacijos jautrios informacijos valdymą ir jos saugumo užtikrinimą. Standartas apima žmones, procesus ir IT sistemas, taikant rizikos valdymo procesą.
Pradėkite nuo išsamios spragų analizės, kad įvertintumėte esamą saugumo būklę: