GDPR on Clarysechttps://blog.clarysec.com/lt/tags/gdpr/Recent content in GDPR on ClarysecHugoltFri, 14 Nov 2025 10:00:00 +0000Silpnoji grandis: CISO veiksmų planas kuriant NIS2 reikalavimus atitinkančią tiekimo grandinės rizikos valdymo programąhttps://blog.clarysec.com/lt/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Fri, 14 Nov 2025 10:00:00 +0000https://blog.clarysec.com/lt/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Ši pagrindinė publikacija CISO ir atitikties vadovams paaiškina praktinį būdą sukurti NIS2 reikalavimus atitinkančią tiekimo grandinės rizikos valdymo programą. Joje sujungiamos reglamentavimo įžvalgos, praktiškai taikomos kontrolės priemonės ir Clarysec ekspertinės gairės, padedančios tiekimo grandinę iš kritinio pažeidžiamumo paversti atspariu, audituojamu turtu.Darbuotojų gyvavimo ciklo apsauga: išsamus ISVS grįstas požiūris pagal ISO 27001:2022, NIS2, DORA ir GDPRhttps://blog.clarysec.com/lt/posts/securing-employee-lifecycle-isms-ultimate-guide/Mon, 13 Oct 2025 10:30:00 +0000https://blog.clarysec.com/lt/posts/securing-employee-lifecycle-isms-ultimate-guide/Sužinokite, kaip personalo procesą paversti saugumo atrama taikant praktiškai įgyvendinamas kontrolės priemones, realių politikų susiejimą, audito perspektyvas ir integruotus įrankių rinkinius, apimančius priėmimą į darbą, vaidmenų pakeitimus ir darbo santykių nutraukimą pagal ISO 27001:2022, NIS2, DORA, GDPR, NIST ir COBIT.Prieigos kontrolė ir daugiaveiksnis autentifikavimas MVĮ: ISO 27001:2022 A.8.2, A.8.3 ir GDPR tvarkymo saugumashttps://blog.clarysec.com/lt/posts/access-control-mfa-iso-27001-gdpr-smes/Wed, 20 Aug 2025 21:45:02 +0000https://blog.clarysec.com/lt/posts/access-control-mfa-iso-27001-gdpr-smes/Kaip MVĮ gali įgyvendinti prieigos kontrolę ir MFA pagal ISO 27001:2022 A.8.2, A.8.3 ir GDPR 32 straipsnį, mažindamos riziką ir užtikrindamos atitiktį reguliavimo reikalavimams.Daugiau nei rankos paspaudimas: tiekėjų saugos valdymas pagal ISO 27001 ir GDPRhttps://blog.clarysec.com/lt/posts/mastering-supplier-security-iso-27001-gdpr/Sat, 16 Aug 2025 10:00:00 +0000https://blog.clarysec.com/lt/posts/mastering-supplier-security-iso-27001-gdpr/Sužinokite, kaip valdyti tiekėjų keliamą informacijos saugos riziką taikant ISO 27001:2022 kontrolės priemones A.5.19 ir A.5.20 ir užtikrinti, kad jūsų DPA bei sutartys atitiktų griežtus GDPR reikalavimus.ISO 27001:2022 diegimo pradžia: praktinis vadovashttps://blog.clarysec.com/lt/posts/getting-started-with-iso-27001/Fri, 01 Aug 2025 10:00:00 +0000https://blog.clarysec.com/lt/posts/getting-started-with-iso-27001/<h2 id="įvadas">Įvadas</h2> <p>ISO 27001 yra tarptautinis informacijos saugumo valdymo sistemų (ISVS) standartas. Šiame išsamiame vadove pateikiami pagrindiniai ISO 27001 diegimo organizacijoje etapai — nuo pradinio planavimo iki sertifikavimo.</p> <h2 id="kas-yra-iso-27001">Kas yra ISO 27001?</h2> <p>ISO 27001 nustato sisteminį požiūrį į organizacijos jautrios informacijos valdymą ir jos saugumo užtikrinimą. Standartas apima žmones, procesus ir IT sistemas, taikant rizikos valdymo procesą.</p> <h3 id="pagrindinė-nauda">Pagrindinė nauda</h3> <ul> <li><strong>Sustiprintas saugumas</strong>: sisteminis požiūris į informacijos išteklių apsaugą</li> <li><strong>Atitiktis reguliaciniams reikalavimams</strong>: padeda atitikti įvairius reguliacinius reikalavimus</li> <li><strong>Veiklos tęstinumas</strong>: mažina saugumo incidentų riziką</li> <li><strong>Konkurencinis pranašumas</strong>: parodo įsipareigojimą informacijos saugumui</li> <li><strong>Klientų pasitikėjimas</strong>: stiprina klientų ir partnerių pasitikėjimą</li> </ul> <h2 id="diegimo-procesas">Diegimo procesas</h2> <h3 id="1-spragų-analizė">1. Spragų analizė</h3> <p>Pradėkite nuo išsamios spragų analizės, kad įvertintumėte esamą saugumo būklę:</p>