#Piegādātāju Pārvaldība
Articles tagged with "Piegādātāju Pārvaldība"
64 articles
VEX un CSAF kļūst par pierādījumu slāni starp SBOM, piegādātāju paziņojumiem, ievainojamību izvērtēšanu un regulatīvās atbilstības pierādīšanu. Šajā ceļvedī skaidrots, kā pārvaldīt ievainojamību statusa lēmumus ISO 27001, NIS2, DORA, GDPR un CRA kontekstā.
Uzziniet, kā izmantot ISO/IEC 27001:2022 iekšējo auditu un vadības pārskatīšanu kā vienotu pierādījumu avotu NIS2, DORA, GDPR, piegādātāju risku pārvaldībai, klientu apliecinājumiem un valdes pārskatatbildībai.
Praktisks ceļvedis auditam gatavu ISO/IEC 27001:2022 žurnalēšanas un uzraudzības pierādījumu izveidei NIS2, DORA un GDPR vajadzībām, ietverot kontroles pasākumu kartēšanu, politiku klauzulas, incidentu darbplūsmas, piegādātāju žurnalēšanas prasības un pierādījumu pakotnes norādījumus.
Uzziniet, kā izveidot auditam gatavus personu identificējošas informācijas (PII) aizsardzības kontroles pasākumus, paplašinot ISO/IEC 27001:2022 ar ISO/IEC 27701:2025 un ISO/IEC 29151:2022 un kartējot tos pret GDPR, NIS2, DORA, NIST tipa apliecinājuma un COBIT 2019 pārvaldības prasībām.
Regulatīvo kontaktu reģistrs vairs nav administratīva kontaktu uzturēšana. NIS2, DORA, GDPR un ISO/IEC 27001:2022 kontekstā tas ir operatīvs pierādījums, ka organizācija spēj informēt pareizo iestādi, uzraugu, piegādātāju vai vadības pārstāvi, pirms beidzas noteiktais termiņš.
Pārvērtiet kriptogrāfisko kontroles pasākumu izņēmumus no audita riska par IDPS brieduma pierādījumu. Šī praktiskā rokasgrāmata apvieno vadības skaidrojumu un tehnisko detalizāciju ar politikas prasībām, kontroles pasākumu kartējumiem un praktiski izmantojamiem pierādījumu kontrolsarakstiem.
Praktisks ceļvedis informācijas drošības vadītājam par kiberincidentu juridisko saglabāšanu un pierādījumu glabāšanu, sasaistīts ar ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 un COBIT 2019.
Praktisks ceļvedis CISO auditam gatavai, riskos balstītai ievainojamību prioritizēšanai, izmantojot CVSS 4.0, EPSS, KEV, EUVD, aktīvu kritiskumu, ISO 27001, NIS2, DORA, GDPR, NIST un COBIT.
Vienots NIS2 Īstenošanas regulas 2024/2690 kartējums ar ISO/IEC 27001:2022 kontroles pasākumiem mākoņpakalpojumu, MSP, MSSP un datu centru pakalpojumu sniedzējiem. Ietver Clarysec politiku klauzulas, audita pierādījumus, saskaņojumu ar DORA un GDPR, kā arī praktisku ieviešanas ceļvedi.