#SMSI
Articles tagged with "SMSI"
87 articles
Configurațiile de referință securizate sunt acum un element central de demonstrare pentru ISO/IEC 27001:2022, NIS2, DORA, GDPR și evaluările de securitate ale clienților. Acest ghid principal arată cum să definiți, să aplicați, să monitorizați și să documentați configurațiile de referință securizate utilizând politicile Clarysec, Zenith Blueprint și Zenith Controls.
Un ghid practic pentru construirea dovezilor de jurnalizare și monitorizare ISO/IEC 27001:2022 pregătite pentru audit pentru NIS2, DORA și GDPR, cu maparea controalelor, clauze de politică, fluxuri de răspuns la incidente, cerințe de jurnalizare pentru furnizori și orientări pentru pachetul de dovezi.
Aflați cum să implementați controale de protecție a informațiilor de identificare personală (PII) pregătite pentru audit, prin extinderea ISO/IEC 27001:2022 cu ISO/IEC 27701:2025 și ISO/IEC 29151:2022, mapate la GDPR, NIS2, DORA, asigurare aliniată NIST și așteptările de guvernanță COBIT 2019.
Un registru al contactelor de reglementare nu mai este o simplă activitate administrativă. Pentru NIS2, DORA, GDPR și ISO/IEC 27001:2022, acesta reprezintă dovezi operaționale că organizația poate notifica autoritatea, supraveghetorul, furnizorul sau executivul potrivit înainte de expirarea termenului aplicabil.
Transformați excepțiile de la controalele criptografice din risc de audit în dovadă a maturității SMSI. Acest ghid de referință îmbină narațiunea cu detaliul tehnic, incluzând clauze de politici, mapări de controale și liste de verificare acționabile pentru dovezi.
Un ghid practic pentru guvernanța segmentării rețelei și a revizuirilor regulilor de firewall ca dovezi ISO/IEC 27001:2022 pentru igiena cibernetică NIS2, managementul riscurilor TIC DORA și Articolul 32 GDPR.
Un ghid practic pentru CISO privind conservarea legală a probelor și păstrarea dovezilor în cazul incidentelor cibernetice, mapat la ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 și COBIT 2019.
Un ghid practic pentru CISO privind prioritizarea vulnerabilităților, pregătită pentru audit și bazată pe risc, utilizând CVSS 4.0, EPSS, KEV, EUVD, criticitatea activelor, ISO 27001, NIS2, DORA, GDPR, NIST și COBIT.
O mapare unificată a controalelor din Regulamentul de punere în aplicare NIS2 2024/2690 la ISO/IEC 27001:2022 pentru furnizorii de servicii cloud, MSP, MSSP și furnizorii de centre de date. Include clauze de politică Clarysec, dovezi de audit, aliniere la DORA și GDPR și o foaie de parcurs practică pentru implementare.