#SZBI
Articles tagged with "SZBI"
85 articles
Środowiska nieprodukcyjne stały się istotnym obszarem audytu. Ten przewodnik pokazuje, jak chronić dane testowe, środowiska stagingowe i procesy QA z wykorzystaniem dowodów ISO/IEC 27001:2022 odwzorowanych na GDPR, NIS2, DORA, NIST i COBIT.
Praktyczny przewodnik dla dyrektorów ds. bezpieczeństwa informacji (CISO), menedżerów zgodności i liderów biznesowych, którzy muszą przełożyć techniczne środki NIS2 Article 21 na zabezpieczenia ISO 27001:2022, polityki, właścicieli, zapisy i możliwe do obrony dowody.
Praktyczny przewodnik dla CISO dotyczący opracowania planu migracji kryptograficznej odpornego na zagrożenia kwantowe, z wykorzystaniem ISO/IEC 27001:2022, ISO/IEC 27002:2022, standardów NIST PQC oraz gotowych do audytu zestawów narzędzi Clarysec.
Ład DNS i nadzór nad rejestratorem domen są dziś kwestią odporności na poziomie zarządu. Ten przewodnik pokazuje, jak przekształcić DNSSEC, registry lock, dostęp do rejestratora, zmiany stref DNS i monitorowanie w możliwe do obrony dowody zgodności.
Dowiedz się, jak wykorzystać Deklarację stosowania ISO 27001 jako gotowy do audytu pomost między NIS2, DORA, GDPR, postępowaniem z ryzykiem, dostawcami, reagowaniem na incydenty i dowodami.
Praktyczny przewodnik dla CISO dotyczący mapowania reagowania na incydenty według NIST SP 800-61 i NIST CSF 2.0 na materiał dowodowy dla ISO/IEC 27001:2022, NIS2, DORA i GDPR. Obejmuje klauzule polityk, mapowania audytowe, terminy raportowania, pakiety dowodowe i wskazówki dotyczące zestawu narzędzi Clarysec.
Certyfikacja chmury EUCS może w 2026 r. wzmocnić zapewnienie dotyczące dostawcy usług chmurowych, ale musi zostać odwzorowana w SZBI ISO 27001, procesie zarządzania ryzykiem dostawców, umowach, procedurach reagowania na incydenty oraz dowodach rozliczalności wymaganych przez GDPR.
Praktyczny przewodnik dla CISO, jak przekształcać wyniki skanowania podatności, rejestry poprawek, decyzje dotyczące ryzyka i wyjątki w dowody audytowe dla ISO 27001:2022, NIS2, DORA, GDPR i COBIT 2019.
Praktyczny przewodnik po zarządzaniu Microsoft Entra Conditional Access jako audytowalnym systemem środków kontrolnych, z mapowaniem dowodów na ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST i COBIT.