⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#ISVS

Articles tagged with "ISVS"

86 articles
Už parašo ribų: kodėl vadovybės įsipareigojimas yra svarbiausia saugumo kontrolės priemonė

Už parašo ribų: kodėl vadovybės įsipareigojimas yra svarbiausia saugumo kontrolės priemonė

Vien parašo ant politikos nepakanka. Sužinokite, kaip aukščiausiąją vadovybę paversti stipriausiu saugumo turtu: pateikiami praktiniai veiksmai, politikų pavyzdžiai ir kelių atitikties sistemų sąsajos su ISO 27001:2022, NIS2, DORA ir kitais reikalavimais.

Duomenų šifravimas ramybės būsenoje neįmanomas? Informacijos saugumo vadovo (CISO) gidas patikimoms kompensuojančioms kontrolės priemonėms

Duomenų šifravimas ramybės būsenoje neįmanomas? Informacijos saugumo vadovo (CISO) gidas patikimoms kompensuojančioms kontrolės priemonėms

Praktinis vadovas CISO apie kompensuojančių kontrolės priemonių įgyvendinimą ir dokumentavimą duomenims ramybės būsenoje, kai šifravimas neįgyvendinamas. Aptariame realų audito scenarijų ir susiejame sluoksniuotą gynybą su ISO/IEC 27001:2022, GDPR, NIS2, DORA ir NIST sistemomis.

Už klausimyno ribų: išsamus CISO vadovas, kaip audituoti didelės rizikos tiekėjus pagal NIS2 ir DORA

Už klausimyno ribų: išsamus CISO vadovas, kaip audituoti didelės rizikos tiekėjus pagal NIS2 ir DORA

Pagrindinis mūsų straipsnis CISO apie didelės rizikos tiekėjų auditų valdymą pagal NIS2 ir DORA. Sužinokite, kaip įgyvendinti rizika grindžiamą tęstinio audito strategiją, pasitelkiant patikrintas sistemas, politikos reikalavimus ir praktiškai taikomus kontrolinius sąrašus griežtiems reguliaciniams reikalavimams įvykdyti.

Silpnoji grandis: CISO veiksmų planas kuriant NIS2 reikalavimus atitinkančią tiekimo grandinės rizikos valdymo programą

Silpnoji grandis: CISO veiksmų planas kuriant NIS2 reikalavimus atitinkančią tiekimo grandinės rizikos valdymo programą

Ši pagrindinė publikacija CISO ir atitikties vadovams paaiškina praktinį būdą sukurti NIS2 reikalavimus atitinkančią tiekimo grandinės rizikos valdymo programą. Joje sujungiamos reglamentavimo įžvalgos, praktiškai taikomos kontrolės priemonės ir Clarysec ekspertinės gairės, padedančios tiekimo grandinę iš kritinio pažeidžiamumo paversti atspariu, audituojamu turtu.

Duomenų kapinynas: CISO vadovas reikalavimus atitinkančiam ir audituojamam duomenų sunaikinimui

Duomenų kapinynas: CISO vadovas reikalavimus atitinkančiam ir audituojamam duomenų sunaikinimui

Paverskite nebenaudojamų duomenų riziką strateginiu pranašumu. Šiame išsamiame vadove aptariama viskas – nuo politikos sukūrimo ir laikmenų išvalymo iki auditui atsparaus duomenų sunaikinimo audito pėdsako sukūrimo, derinant Clarysec ekspertinius veiksmų planus ir politikų priemonių rinkinius.

Ne tik atkūrimas: CISO skirtas vadovas, kaip pagal ISO 27001:2022 sukurti tikrą veiklos atsparumą

Ne tik atkūrimas: CISO skirtas vadovas, kaip pagal ISO 27001:2022 sukurti tikrą veiklos atsparumą

Valdybos posėdžio metu įvyksta išpirkos reikalaujančios kenkimo programinės įrangos ataka. Atsarginės kopijos veikia, bet ar veikia jūsų saugumo kontrolės priemonės? Sužinokite, kaip įgyvendinti ISO/IEC 27001:2022 atsparumo kontrolės priemones, kad išlaikytumėte saugumą esant spaudimui, atitiktumėte auditorių lūkesčius ir įvykdytumėte griežtus DORA bei NIS2 reikalavimus pagal Clarysec ekspertų veiksmų planą.

Nuo atitikties prie atsparumo: kaip vyriausieji informacijos saugumo vadovai (CISO) gali pašalinti valdysenos spragą

Nuo atitikties prie atsparumo: kaip vyriausieji informacijos saugumo vadovai (CISO) gali pašalinti valdysenos spragą

Atitikties kontroliniai sąrašai nuo saugumo pažeidimų neapsaugo — tai daro proaktyvi valdysena. Remdamiesi realiu incidentu paneigiame svarbiausius CISO valdysenos mitus ir pateikiame veiksmų planą, kaip sukurti tikrą organizacijos atsparumą taikant praktinius veiksmus, politikų pavyzdžius ir kryžminės atitikties sąsajas su ISO 27001:2022, NIS2, DORA ir kitais reikalavimais.

Už ugniasienės ribų: kodėl auditui pasirengusiai atitikčiai būtina tikra valdymo sistema, susieta su ISO 27001, NIS2 ir DORA

Už ugniasienės ribų: kodėl auditui pasirengusiai atitikčiai būtina tikra valdymo sistema, susieta su ISO 27001, NIS2 ir DORA

Auditai žlunga ne dėl silpnų ugniasienių, o dėl to, kad atitiktis traktuojama kaip techninis kontrolinis sąrašas. Susipažinkite su Clarysec valdymo sistemos strategijomis, susietomis kontrolės priemonėmis ir praktinėmis politikomis, padedančiomis nuosekliai užtikrinti ISO 27001, NIS2 ir DORA atitiktį.

10 saugumo spragų, kurių dauguma organizacijų nepastebi, ir kaip jas pašalinti: pagrindinis saugumo audito ir taisomųjų veiksmų vadovas

10 saugumo spragų, kurių dauguma organizacijų nepastebi, ir kaip jas pašalinti: pagrindinis saugumo audito ir taisomųjų veiksmų vadovas

Kai simuliacija susiduria su realybe: krizė, atskleidusi saugumo akląsias zonas

Antradienį 14:00 val. Alex, sparčiai augančios finansinių technologijų įmonės CISO, buvo priverstas sustabdyti išpirkos reikalaujančios kenkėjiškos programos simuliaciją. Slack kanaluose kilo įtampa, valdyba vis labiau nerimavo, o DORA atitikties terminas grėsmingai artėjo. Simuliacija, kuri turėjo būti įprasta, virto pažeidžiamumų demonstracija: įėjimo taškai liko nepastebėti, kritinis turtas nebuvo prioritetizuotas, komunikacijos planas nesuveikė, o tiekėjų rizika geriausiu atveju buvo miglota.

Netoliese vidutinio dydžio tiekimo grandinės organizacijos CISO susidūrė su realiu pažeidimu. Fišingo būdu gauti prisijungimo duomenys leido užpuolikams iš debesijos programų iškelti jautrius sandorių duomenis. Draudikas reikalavo atsakymų, klientai prašė audito sekų, o valdyba norėjo greito patikinimo. Tačiau pasenę rizikos registrai, neaiški turto savininkystė, fragmentiškas reagavimas į incidentus ir pasenusios prieigos kontrolės priemonės tą dieną pavertė visiška nesėkme.

Related Tags