#Audyt
Articles tagged with "Audyt"
85 articles
Praktyczny przewodnik dla dyrektora ds. bezpieczeństwa informacji dotyczący wykorzystania klasyfikacji danych i oznaczania informacji jako warstwy dowodowej dla ISO/IEC 27001:2022, GDPR Article 32, NIS2 Article 21 oraz zarządzania ryzykiem ICT zgodnie z DORA.
Dostęp zdalny nie jest już wąskim zagadnieniem IT. W 2026 roku VPN, MFA, dostęp dostawców, stan bezpieczeństwa punktów końcowych, rejestrowanie oraz dowody dotyczące poprawek muszą spełniać oczekiwania audytorów ISO 27001, odpowiedzialność kierownictwa wynikającą z NIS2, zasady zarządzania ryzykiem ICT w DORA oraz obowiązki bezpieczeństwa wynikające z GDPR Article 32.
SBOM-y są dziś kluczowym dowodem zapewnienia w łańcuchu dostaw oprogramowania. Ten przewodnik pokazuje, jak operacjonalizować SBOM-y z wykorzystaniem ISO 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0, COBIT 2019 i polityk Clarysec.
Nowoczesna analiza wpływu na biznes (BIA) łączy usługi krytyczne, aktywa ICT, dostawców, cele odtwarzania, testowanie ciągłości działania oraz zatwierdzenie przez kierownictwo w jeden możliwy do obrony łańcuch dowodowy dla ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 i COBIT 2019.
Praktyczny przewodnik oparty na scenariuszach, dotyczący bezpiecznego zarządzania zmianami z wykorzystaniem ISO/IEC 27001:2022, polityk Clarysec, Zenith Blueprint i Zenith Controls, wspierający NIS2, DORA, GDPR, NIST CSF 2.0 oraz dowody audytowe w 2026 r.
Podmioty finansowe potrzebują Rejestru informacji DORA, który jest czymś więcej niż arkuszem kalkulacyjnym. Ten przewodnik pokazuje, jak połączyć umowy ICT, dostawców, podwykonawców, aktywa, usługi chmurowe oraz dowody ISO/IEC 27001:2022 w jeden, gotowy do audytu model operacyjny.
Praktyczny przewodnik strategiczny dla CISO, menedżerów ds. zgodności i audytorów budujących jednolity program audytu wewnętrznego ISO 27001:2022, który wspiera zapewnienie zgodności z NIS2, DORA, GDPR, NIST CSF i COBIT. Obejmuje projektowanie zakresu, dobór próby, ustalenia, działania korygujące, mapowanie międzyzgodności oraz kalendarz dowodów na 2026 r.
Praktyczny przewodnik dla CISO dotyczący budowania gotowych do audytu, opartych na rolach dowodów szkoleń z zakresu świadomości bezpieczeństwa w ISO/IEC 27001:2022, NIS2, DORA, GDPR i NIST.
NIS2 przenosi cyberbezpieczeństwo do obszaru odpowiedzialności i rozliczalności organu zarządzającego. Ten przewodnik pokazuje, jak zarządy, CISO i liderzy ds. zgodności mogą wykorzystać ISO/IEC 27001:2022, polityki Clarysec, Zenith Blueprint i Zenith Controls, aby wykazać nadzór, należytą staranność oraz ład cyberbezpieczeństwa obejmujący wiele ram i regulacji.