DORA
Explore articles in the DORA category
94 articles
Accesul mobil și BYOD reprezintă acum o problemă de conformitate la nivelul consiliului de administrație. Aflați cum să transformați telefoanele și tabletele neadministrate în dovezi ISO 27001, NIS2, DORA și GDPR verificabile în audit.
Ghid practic pentru definirea, aprobarea, monitorizarea, documentarea prin dovezi și susținerea SLA-urilor de remediere a vulnerabilităților în raport cu așteptările de audit ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 și COBIT 2019.
Testarea backupurilor nu mai este doar o măsură de igienă tehnică. Directorii securității informației trebuie să demonstreze recuperabilitatea, îndeplinirea RTO/RPO, trasabilitatea controalelor și îmbunătățirea continuă.
Un ghid practic pentru CISO, manageri de conformitate și furnizori TIC privind guvernanța unui program DORA de testare a rezilienței operaționale digitale și transformarea fiecărui test în dovezi de audit reutilizabile pentru ISO/IEC 27001:2022.
Un ghid practic pentru construirea unui model unificat de clasificare a severității incidentelor, care corelează incidentele TIC majore DORA, incidentele semnificative NIS2 și riscul de încălcare GDPR cu dovezile ISO/IEC 27001:2022.
VEX și CSAF devin stratul de dovezi dintre SBOM-uri, avizele de securitate ale furnizorilor, triajul vulnerabilităților și demonstrarea conformității cu cerințele de reglementare. Acest ghid arată cum se guvernează deciziile privind starea vulnerabilităților în raport cu ISO 27001, NIS2, DORA, GDPR și CRA.
Aflați cum să utilizați auditul intern și analiza efectuată de management ISO/IEC 27001:2022 ca mecanism unificat de generare a dovezilor pentru NIS2, DORA, GDPR, riscurile asociate furnizorilor, programele de asigurare solicitate de clienți și responsabilitatea consiliului de administrație.
Configurațiile de referință securizate sunt acum un element central de demonstrare pentru ISO/IEC 27001:2022, NIS2, DORA, GDPR și evaluările de securitate ale clienților. Acest ghid principal arată cum să definiți, să aplicați, să monitorizați și să documentați configurațiile de referință securizate utilizând politicile Clarysec, Zenith Blueprint și Zenith Controls.
Un ghid practic pentru construirea dovezilor de jurnalizare și monitorizare ISO/IEC 27001:2022 pregătite pentru audit pentru NIS2, DORA și GDPR, cu maparea controalelor, clauze de politică, fluxuri de răspuns la incidente, cerințe de jurnalizare pentru furnizori și orientări pentru pachetul de dovezi.