#Audyt
Articles tagged with "Audyt"
85 articles
Ujednolicone mapowanie zabezpieczeń z rozporządzenia wykonawczego NIS2 2024/2690 na ISO/IEC 27001:2022 dla dostawców usług chmurowych, MSP, MSSP i centrów danych. Obejmuje klauzule polityk Clarysec, dowody audytowe, powiązania z DORA i GDPR oraz praktyczną mapę drogową wdrożenia.
Outsourcing MDR nie oznacza outsourcingu rozliczalności. Ten przewodnik pokazuje, jak nadzorować dostawców MDR z wykorzystaniem dowodów ISO/IEC 27001:2022 mapowanych na NIS2, DORA, GDPR, NIST CSF 2.0 i COBIT 2019.
Środowiska nieprodukcyjne stały się istotnym obszarem audytu. Ten przewodnik pokazuje, jak chronić dane testowe, środowiska stagingowe i procesy QA z wykorzystaniem dowodów ISO/IEC 27001:2022 odwzorowanych na GDPR, NIS2, DORA, NIST i COBIT.
Praktyczny przewodnik dla dyrektorów ds. bezpieczeństwa informacji (CISO), menedżerów zgodności i liderów biznesowych, którzy muszą przełożyć techniczne środki NIS2 Article 21 na zabezpieczenia ISO 27001:2022, polityki, właścicieli, zapisy i możliwe do obrony dowody.
Praktyczny przewodnik dla CISO dotyczący opracowania planu migracji kryptograficznej odpornego na zagrożenia kwantowe, z wykorzystaniem ISO/IEC 27001:2022, ISO/IEC 27002:2022, standardów NIST PQC oraz gotowych do audytu zestawów narzędzi Clarysec.
Ład DNS i nadzór nad rejestratorem domen są dziś kwestią odporności na poziomie zarządu. Ten przewodnik pokazuje, jak przekształcić DNSSEC, registry lock, dostęp do rejestratora, zmiany stref DNS i monitorowanie w możliwe do obrony dowody zgodności.
Dowiedz się, jak wykorzystać Deklarację stosowania ISO 27001 jako gotowy do audytu pomost między NIS2, DORA, GDPR, postępowaniem z ryzykiem, dostawcami, reagowaniem na incydenty i dowodami.
Praktyczny przewodnik dla CISO dotyczący mapowania reagowania na incydenty według NIST SP 800-61 i NIST CSF 2.0 na materiał dowodowy dla ISO/IEC 27001:2022, NIS2, DORA i GDPR. Obejmuje klauzule polityk, mapowania audytowe, terminy raportowania, pakiety dowodowe i wskazówki dotyczące zestawu narzędzi Clarysec.
Certyfikacja chmury EUCS może w 2026 r. wzmocnić zapewnienie dotyczące dostawcy usług chmurowych, ale musi zostać odwzorowana w SZBI ISO 27001, procesie zarządzania ryzykiem dostawców, umowach, procedurach reagowania na incydenty oraz dowodach rozliczalności wymaganych przez GDPR.