#Managementul Riscurilor
Articles tagged with "Managementul Riscurilor"
83 articles
Ghid practic pentru definirea, aprobarea, monitorizarea, documentarea prin dovezi și susținerea SLA-urilor de remediere a vulnerabilităților în raport cu așteptările de audit ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 și COBIT 2019.
Testarea backupurilor nu mai este doar o măsură de igienă tehnică. Directorii securității informației trebuie să demonstreze recuperabilitatea, îndeplinirea RTO/RPO, trasabilitatea controalelor și îmbunătățirea continuă.
Un ghid practic pentru CISO, manageri de conformitate și furnizori TIC privind guvernanța unui program DORA de testare a rezilienței operaționale digitale și transformarea fiecărui test în dovezi de audit reutilizabile pentru ISO/IEC 27001:2022.
Un ghid practic pentru construirea unui model unificat de clasificare a severității incidentelor, care corelează incidentele TIC majore DORA, incidentele semnificative NIS2 și riscul de încălcare GDPR cu dovezile ISO/IEC 27001:2022.
VEX și CSAF devin stratul de dovezi dintre SBOM-uri, avizele de securitate ale furnizorilor, triajul vulnerabilităților și demonstrarea conformității cu cerințele de reglementare. Acest ghid arată cum se guvernează deciziile privind starea vulnerabilităților în raport cu ISO 27001, NIS2, DORA, GDPR și CRA.
Aflați cum să utilizați auditul intern și analiza efectuată de management ISO/IEC 27001:2022 ca mecanism unificat de generare a dovezilor pentru NIS2, DORA, GDPR, riscurile asociate furnizorilor, programele de asigurare solicitate de clienți și responsabilitatea consiliului de administrație.
Configurațiile de referință securizate sunt acum un element central de demonstrare pentru ISO/IEC 27001:2022, NIS2, DORA, GDPR și evaluările de securitate ale clienților. Acest ghid principal arată cum să definiți, să aplicați, să monitorizați și să documentați configurațiile de referință securizate utilizând politicile Clarysec, Zenith Blueprint și Zenith Controls.
Aflați cum să implementați controale de protecție a informațiilor de identificare personală (PII) pregătite pentru audit, prin extinderea ISO/IEC 27001:2022 cu ISO/IEC 27701:2025 și ISO/IEC 29151:2022, mapate la GDPR, NIS2, DORA, asigurare aliniată NIST și așteptările de guvernanță COBIT 2019.
Un registru al contactelor de reglementare nu mai este o simplă activitate administrativă. Pentru NIS2, DORA, GDPR și ISO/IEC 27001:2022, acesta reprezintă dovezi operaționale că organizația poate notifica autoritatea, supraveghetorul, furnizorul sau executivul potrivit înainte de expirarea termenului aplicabil.