NIS2
Explore articles in the NIS2 category
95 articles
Praktyczny przewodnik po zarządzaniu Microsoft Entra Conditional Access jako audytowalnym systemem środków kontrolnych, z mapowaniem dowodów na ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST i COBIT.
Zarządzanie politykami jest dziś zarządzaniem dowodami. Dowiedz się, jak kontrolować udokumentowaną informację ISO/IEC 27001:2022 i budować dowody gotowe do audytu dla NIS2, DORA i GDPR.
Praktyczny przewodnik dla dyrektora ds. bezpieczeństwa informacji dotyczący definiowania zakresu SZBI ISO 27001 dla usług kluczowych NIS2, krytycznych lub istotnych funkcji DORA, przetwarzania objętego GDPR, aktywów, dostawców i dowodów audytowych.
Praktyczny przewodnik dla CISO, menedżerów ds. zgodności i zarządów dotyczący przekładania jakościowych ryzyk cyberbezpieczeństwa na ekspozycję finansową, dowody ISO 27001, nadzór NIS2 oraz decyzje dotyczące odporności ICT zgodnie z DORA.
Ten kompleksowy artykuł przedstawia oparty na scenariuszach przewodnik dla CISO dotyczący ustanowienia zdolności w zakresie informatyki śledczej, spełniającej rygorystyczne wymagania regulacyjne i audytowe wynikające z NIS2, DORA, ISO 27001 i GDPR.
Znane podatności aktywnie wykorzystywane wymagają więcej niż szybszego wdrażania poprawek. Ten przewodnik pokazuje, jak przekształcić informacje z CISA KEV i ENISA EUVD w dowody ładu zarządczego gotowe dla ISO 27001, NIS2, DORA i GDPR.
Praktyczny przewodnik po budowaniu gotowych do audytu ocen skutków transferu danych dla usług chmury obliczeniowej, SCC, podwykonawców przetwarzania, środków uzupełniających oraz dowodów na potrzeby ISO/IEC 27001:2022, NIS2 i DORA.
Praktyczny przewodnik dla CISO dotyczący nadzoru nad potokami CI/CD jako audytowalnymi systemami łańcucha dostaw oprogramowania, z pochodzeniem kompilacji, utwardzonymi runnerami, podpisanymi artefaktami, dowodami wdrożenia i mapowaniami polityk Clarysec.
Ten artykuł przedstawia praktyczny podręcznik dla CISO, pomagający zarządzać ryzykiem na styku GDPR i AI. Omawia scenariuszowo sposób zapewniania zgodności produktów SaaS wykorzystujących LLM, ze szczególnym uwzględnieniem danych treningowych, kontroli dostępu, praw osób, których dane dotyczą, oraz gotowości audytowej w wielu ramach zgodności.