#Risku Pārvaldība
Articles tagged with "Risku Pārvaldība"
79 articles
Praktiska rokasgrāmata ievainojamību novēršanas SLA definēšanai, apstiprināšanai, uzraudzībai, pierādīšanai un aizstāvēšanai ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 un COBIT 2019 audita prasību kontekstā.
Rezerves kopiju testēšana vairs nav tikai tehniskā higiēna. CISO ir jāpierāda atjaunojamība, RTO/RPO izpilde, kontroļu izsekojamība un nepārtraukta uzlabošana.
Praktisks ceļvedis CISO, atbilstības vadītājiem un IKT pakalpojumu sniedzējiem DORA digitālās darbības noturības testēšanas programmas pārvaldībai un katra testa pārvēršanai atkārtoti izmantojamos ISO/IEC 27001:2022 audita pierādījumos.
Praktisks ceļvedis vienota incidentu smaguma klasifikācijas modeļa izveidei, kas sasaista DORA būtiskus ar IKT saistītus incidentus, NIS2 nozīmīgus incidentus un GDPR pārkāpuma risku ar ISO/IEC 27001:2022 pierādījumiem.
VEX un CSAF kļūst par pierādījumu slāni starp SBOM, piegādātāju paziņojumiem, ievainojamību izvērtēšanu un regulatīvās atbilstības pierādīšanu. Šajā ceļvedī skaidrots, kā pārvaldīt ievainojamību statusa lēmumus ISO 27001, NIS2, DORA, GDPR un CRA kontekstā.
Uzziniet, kā izmantot ISO/IEC 27001:2022 iekšējo auditu un vadības pārskatīšanu kā vienotu pierādījumu avotu NIS2, DORA, GDPR, piegādātāju risku pārvaldībai, klientu apliecinājumiem un valdes pārskatatbildībai.
Drošas pamatkonfigurācijas tagad ir būtisks pierādījumu elements ISO/IEC 27001:2022, NIS2, DORA, GDPR un klientu drošības pārbaudēs. Šajā pamatceļvedī parādīts, kā definēt, piemērot, uzraudzīt un pierādīt drošas pamatkonfigurācijas, izmantojot Clarysec politikas, Zenith Blueprint un Zenith Controls.
Uzziniet, kā izveidot auditam gatavus personu identificējošas informācijas (PII) aizsardzības kontroles pasākumus, paplašinot ISO/IEC 27001:2022 ar ISO/IEC 27701:2025 un ISO/IEC 29151:2022 un kartējot tos pret GDPR, NIS2, DORA, NIST tipa apliecinājuma un COBIT 2019 pārvaldības prasībām.
Regulatīvo kontaktu reģistrs vairs nav administratīva kontaktu uzturēšana. NIS2, DORA, GDPR un ISO/IEC 27001:2022 kontekstā tas ir operatīvs pierādījums, ka organizācija spēj informēt pareizo iestādi, uzraugu, piegādātāju vai vadības pārstāvi, pirms beidzas noteiktais termiņš.