ISO 27001 SoA jako przygotowanie do NIS2 i DORA
Dowiedz się, jak wykorzystać Deklarację stosowania ISO 27001 jako gotowy do audytu pomost między NIS2, DORA, GDPR, postępowaniem z ryzykiem, dostawcami, reagowaniem na incydenty i dowodami.
14 min
GDPR
Explore articles in the GDPR category
35 articles
Od skanowania do dowodów: ISO 27001:2022, NIS2, DORA
Praktyczny przewodnik dla CISO, jak przekształcać wyniki skanowania podatności, rejestry poprawek, decyzje dotyczące ryzyka i wyjątki w dowody audytowe dla ISO 27001:2022, NIS2, DORA, GDPR i COBIT 2019.
14 min
Przewodnik dla CISO po gotowej do audytu gotowości w zakresie informatyki śledczej: spójne podejście do NIS2, DORA, ISO 27001 i GDPR
Ten kompleksowy artykuł przedstawia oparty na scenariuszach przewodnik dla CISO dotyczący ustanowienia zdolności w zakresie informatyki śledczej, spełniającej rygorystyczne wymagania regulacyjne i audytowe wynikające z NIS2, DORA, ISO 27001 i GDPR.
Podręcznik zgodności GDPR dla AI dla CISO: przewodnik po zgodności LLM w produktach SaaS
Ten artykuł przedstawia praktyczny podręcznik dla CISO, pomagający zarządzać ryzykiem na styku GDPR i AI. Omawia scenariuszowo sposób zapewniania zgodności produktów SaaS wykorzystujących LLM, ze szczególnym uwzględnieniem danych treningowych, kontroli dostępu, praw osób, których dane dotyczą, oraz gotowości audytowej w wielu ramach zgodności.
22 min
Od projektowania do gotowości audytowej: opanowanie wymagań bezpieczeństwa aplikacji na potrzeby ISO 27001, DORA i NIS2
Ten kompleksowy przewodnik prowadzi CISO i liderów bezpieczeństwa przez sprawdzoną metodykę opanowania wymagań bezpieczeństwa aplikacji. Dowiedz się, jak przejść od reaktywnego usuwania problemów do proaktywnego modelu bezpieczeństwa w fazie projektowania, który spełnia oczekiwania audytorów, chroni organizację i jest zgodny z głównymi ramami zgodności przy użyciu sprawdzonych polityk i zestawów narzędzi Clarysec.
18 min
Poza podpisem: dlaczego zaangażowanie najwyższego kierownictwa jest kluczowym mechanizmem kontrolnym bezpieczeństwa
Sam podpis pod polityką nie wystarcza. Dowiedz się, jak przekształcić najwyższe kierownictwo w najsilniejszy zasób bezpieczeństwa: poprzez konkretne działania, przykłady polityk oraz mapowanie zgodności dla ISO 27001:2022, NIS2, DORA i innych ram.
18 min
24-godzinny test NIS2: budowa planu reagowania na incydenty gotowego na incydent i audyt
24-godzinny obowiązek powiadomienia wynikający z Dyrektywy NIS2 zasadniczo zmienia zasady postępowania. Ten przewodnik pokazuje CISO i audytorom, jak zaprojektować odporny, zgodny plan reagowania na incydenty, który wytrzyma kontrolę regulatora i rzeczywiste ataki, z wykorzystaniem polityk Clarysec oraz narzędzi do zgodności przekrojowej.
Szyfrowanie danych w spoczynku nie jest możliwe? Przewodnik dla CISO po skutecznych zabezpieczeniach kompensujących
Praktyczny przewodnik dla CISO dotyczący wdrażania i dokumentowania zabezpieczeń kompensujących dla danych w spoczynku, gdy szyfrowanie nie jest wykonalne. Omawiamy rzeczywisty scenariusz audytowy i mapujemy warstwowe zabezpieczenia na ramy ISO/IEC 27001:2022, GDPR, NIS2, DORA oraz NIST.
18 min
Cmentarzysko danych: przewodnik CISO po zgodnym i audytowalnym usuwaniu oraz niszczeniu danych
Przekształć ryzyko związane z danymi historycznymi w przewagę strategiczną. Ten szczegółowy przewodnik obejmuje cały proces: od opracowania polityk i sanityzacji nośników po budowę odpornej audytowo ścieżki usuwania i niszczenia danych, łącząc eksperckie mapy drogowe oraz zestawy narzędzi polityk Clarysec.