⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#ISMS

Articles tagged with "ISMS"

87 articles
Versleuteling van gegevens in rust niet mogelijk? Een CISO-gids voor robuuste compenserende beheersmaatregelen

Versleuteling van gegevens in rust niet mogelijk? Een CISO-gids voor robuuste compenserende beheersmaatregelen

Een praktische gids voor CISO’s over het implementeren en documenteren van compenserende beheersmaatregelen voor gegevens in rust wanneer versleuteling niet haalbaar is. We behandelen een realistisch auditscenario en koppelen gelaagde verdedigingsmaatregelen aan ISO/IEC 27001:2022, GDPR, NIS2, DORA en NIST-raamwerken.

Voorbij de vragenlijst: de definitieve CISO-gids voor audits bij hoogrisicoleveranciers onder NIS2 en DORA

Voorbij de vragenlijst: de definitieve CISO-gids voor audits bij hoogrisicoleveranciers onder NIS2 en DORA

Ons kernartikel voor CISO’s over het beheersen van audits bij hoogrisicoleveranciers onder NIS2 en DORA. Leer hoe u een risicogebaseerde, doorlopende auditstrategie implementeert met bewezen raamwerken, beleidsvereisten en praktische checklists om aan strenge toezichtseisen te voldoen.

De zwakke schakel: een CISO-draaiboek voor het opzetten van een NIS2-conform risicoprogramma voor de toeleveringsketen

De zwakke schakel: een CISO-draaiboek voor het opzetten van een NIS2-conform risicoprogramma voor de toeleveringsketen

Dit kernartikel begeleidt CISO’s en complianceverantwoordelijken bij een praktijkgerichte aanpak voor het opzetten van een NIS2-conform risicoprogramma voor de toeleveringsketen. Het combineert inzicht in regelgeving, uitvoerbare beheersmaatregelen en deskundige begeleiding van Clarysec om uw toeleveringsketen te transformeren van een kritieke kwetsbaarheid naar een weerbaar en controleerbaar bedrijfsmiddel.

Het datakerkhof: een CISO-gids voor conforme, auditeerbare gegevensvernietiging

Het datakerkhof: een CISO-gids voor conforme, auditeerbare gegevensvernietiging

Zet het risico van legacygegevens om in een strategisch voordeel. Deze diepgaande gids behandelt alles van beleidsvorming en mediasanering tot het opbouwen van een auditbestendige audittrail voor gegevensvernietiging, ondersteund door Clarysec’s deskundige stappenplannen en beleidstoolkits.

Voorbij herstel: een CISO-gids voor echte operationele weerbaarheid met ISO 27001:2022

Voorbij herstel: een CISO-gids voor echte operationele weerbaarheid met ISO 27001:2022

Een ransomware-aanval vindt plaats tijdens een bestuursvergadering. Uw back-ups werken, maar geldt dat ook voor uw beveiliging? Ontdek hoe u de weerbaarheidsmaatregelen van ISO/IEC 27001:2022 implementeert om beveiliging onder druk te handhaven, auditors te overtuigen en met de deskundige roadmap van Clarysec te voldoen aan strenge DORA- en NIS2-vereisten.

Van compliance naar weerbaarheid: hoe CISO's de governancekloof dichten

Van compliance naar weerbaarheid: hoe CISO's de governancekloof dichten

Compliancechecklists voorkomen geen incidenten; actieve governance doet dat wel. We analyseren de grootste governancemythen voor CISO’s aan de hand van een praktijkincident en bieden een routekaart om echte organisatiebrede weerbaarheid op te bouwen met concrete stappen, beleidsvoorbeelden en raamwerkoverstijgende mappings voor ISO 27001:2022, NIS2, DORA en meer.

Voorbij de firewall: waarom auditgereedheid een volwaardig managementsysteem vereist, met ISO 27001, NIS2 en DORA gemapt

Voorbij de firewall: waarom auditgereedheid een volwaardig managementsysteem vereist, met ISO 27001, NIS2 en DORA gemapt

Auditcatastrofes worden niet veroorzaakt door zwakke firewalls; ze ontstaan doordat naleving wordt behandeld als een technische checklist. Ontdek Clarysec’s managementsysteemstrategieën, gemapte beheersmaatregelen en praktische beleidsdocumenten voor soepele naleving van ISO 27001, NIS2 en DORA.

10 beveiligingsfouten die de meeste organisaties over het hoofd zien en hoe u ze herstelt: een toonaangevende gids voor security audits en remediatie

10 beveiligingsfouten die de meeste organisaties over het hoofd zien en hoe u ze herstelt: een toonaangevende gids voor security audits en remediatie

Wanneer simulatie werkelijkheid wordt: de crisis die beveiligingsblinde vlekken blootlegde

Het was dinsdag 14:00 uur toen Alex, de CISO van een snelgroeiend fintechbedrijf, de ransomware-simulatie moest stilleggen. Op Slack liepen de spanningen hoog op, de raad van bestuur keek met toenemende bezorgdheid toe en de deadline voor DORA-naleving hing dreigend boven de organisatie. De simulatie, bedoeld als routineoefening, was uitgegroeid tot een demonstratie van kwetsbaarheden: toegangspunten werden niet gedetecteerd, kritieke bedrijfsmiddelen kregen geen prioriteit, het communicatieplan faalde en het leveranciersrisico was op zijn best onduidelijk.

Related Tags