Strategie wyjścia DORA dla usług ICT z kontrolami ISO 27001
Praktyczny przewodnik po budowaniu strategii wyjścia DORA dla zewnętrznych dostawców usług ICT, które są oparte na umowach, technicznie wykonalne, przetestowane i gotowe do audytu.
#Zarządzanie Ryzykiem
Articles tagged with "Zarządzanie Ryzykiem"
47 articles
CVD dla NIS2 i DORA: mapa dowodów ISO 27001
Praktyczny przewodnik dla CISO dotyczący skoordynowanego ujawniania podatności w kontekście NIS2, DORA, GDPR oraz ISO/IEC 27001:2022, obejmujący zapisy polityk, proces przyjmowania zgłoszeń, eskalację do dostawców, dowody audytowe i mapowanie zabezpieczeń.
Dowody dotyczące TOMs dla GDPR Article 32 z ISO, NIS2 i DORA
Praktyczny przewodnik po budowaniu gotowych do audytu środków technicznych i organizacyjnych zgodnych z GDPR Article 32 z wykorzystaniem ISO 27001:2022, ISO 27005, NIS2, DORA oraz zestawów narzędzi Clarysec.
Materiał dowodowy DORA TLPT zmapowany na zabezpieczenia ISO 27001
Praktyczny przewodnik dla podmiotów finansowych, które muszą połączyć DORA TLPT, testowanie odporności, zabezpieczenia ISO 27001, zapewnienie dostawców, dowody odtwarzania oraz raportowanie do zarządu w jeden gotowy do audytu łańcuch dowodowy.
Gotowa do audytu ocena ryzyka ISO 27001 dla NIS2 i DORA
Praktyczny przewodnik pokazujący, jak przekształcić ocenę ryzyka i postępowanie z ryzykiem w ISO 27001 w dowody gotowe do audytu na potrzeby NIS2, DORA, GDPR, zapewnienia dostawców i rozliczalności zarządu.
Dowody cyberhigieny NIS2 zmapowane na ISO 27001
Praktyczny przewodnik dla CISO pokazujący, jak przekształcić cyberhigienę i szkolenia z cyberbezpieczeństwa wymagane przez NIS2 Article 21 w gotowe do audytu dowody ISO/IEC 27001:2022, wraz z klauzulami polityk, mapowaniem zabezpieczeń, zgodnością z DORA i GDPR oraz 10-dniowym sprintem działań naprawczych.
Przewodnik po dowodach audytowych dla kontroli dostępu w ISO 27001
Praktyczny przewodnik dla CISO dotyczący budowy jednego modelu dowodów kontroli dostępu dla ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST i COBIT.
Plan przywrócenia zgodności po nieudanym audycie ISO 27001:2022
Jeżeli przejście na ISO 27001:2022 zostało pominięte albo zakończyło się niepowodzeniem, ścieżka przywrócenia zgodności obejmuje zdyscyplinowany triage, naprawę dowodów, analizę przyczyny źródłowej, odbudowę Deklaracji stosowania i działania korygujące. Ten przewodnik wyjaśnia, jak Clarysec wykorzystuje Zenith Blueprint, polityki i Zenith Controls do odbudowania zaufania audytowego.
ISO 27001 jako szkielet dowodowy dla NIS2 i DORA
Wykorzystaj ISO 27001:2022, Deklarację stosowania oraz mapowanie polityk Clarysec, aby zbudować gotowy do audytu szkielet dowodowy dla NIS2, DORA, GDPR, dostawców, incydentów i nadzoru zarządu.
Related Tags
#Audyt
2
#Bezpieczeństwo aplikacji
1
#Bezpieczeństwo chmury
7
#Bezpieczeństwo chmury obliczeniowej
1
#Bezpieczeństwo dostawców
1
#DORA
1
#GDPR
4
#HR
2
#ISO 27001
1
#ISO 27001:2022
8
#IT
2
#Kryptografia
1
#Logowanie i monitorowanie
2
#MFA
3
#NIS2
3
#Ochrona danych
4
#Odporność operacyjna
1
#Rejestrowanie i monitorowanie
10
#Rejestrowanie zdarzeń i monitorowanie
1
#Zabezpieczenia kompensujące
1
#Zarządzanie aktywami
3
#Zarządzanie konfiguracją
1
#Zarządzanie ryzykiem
3
#Zgodność
1
#kontrola dostępu
1
#zarządzanie
1
#zarządzanie dostawcami
1
#Ład zarządczy
2