#SMSI
Articles tagged with "SMSI"
87 articles
Mediile neproductive au devenit o țintă serioasă de audit. Acest ghid arată cum pot fi protejate datele de testare, sistemele de staging și fluxurile QA cu dovezi ISO/IEC 27001:2022 mapate la GDPR, NIS2, DORA, NIST și COBIT.
Un ghid de referință pentru CISO, responsabili de conformitate și lideri de afaceri care trebuie să transforme măsurile tehnice prevăzute la articolul 21 din NIS2 în controale ISO 27001:2022, politici, proprietari, înregistrări și dovezi defensabile.
Un ghid practic pentru CISO privind construirea unui plan de migrare criptografică pregătit pentru era cuantică, utilizând ISO/IEC 27001:2022, ISO/IEC 27002:2022, standardele NIST PQC și seturile de instrumente Clarysec pregătite pentru audit.
Guvernanța DNS și a registrarilor de domenii este acum o problemă de reziliență la nivelul consiliului de administrație. Acest ghid arată cum să transformați DNSSEC, registry lock, accesul la registrar, modificările de zonă și monitorizarea în dovezi de conformitate justificabile.
Aflați cum să utilizați Declarația de aplicabilitate ISO 27001 ca punte pregătită pentru audit între NIS2, DORA, GDPR, tratamentul riscurilor, furnizori, răspunsul la incidente și dovezi.
Un ghid practic pentru CISO privind maparea răspunsului la incidente NIST SP 800-61 și NIST CSF 2.0 la dovezile ISO/IEC 27001:2022, NIS2, DORA și GDPR. Include clauze de politică, mapări pentru audit, termene de raportare, pachete de dovezi și îndrumări privind setul de instrumente Clarysec.
Prevenirea pierderii datelor nu mai este o simplă configurare izolată a unui instrument. În 2026, CISO au nevoie de un program DLP guvernat prin politici și susținut de dovezi, care conectează clasificarea datelor, transferul securizat, jurnalizarea, răspunsul la incidente, guvernanța furnizorilor și controalele ISO/IEC 27001:2022 la GDPR Article 32, NIS2 și DORA.
Certificarea cloud EUCS poate consolida asigurarea furnizorilor cloud în 2026, dar trebuie mapată în SMSI-ul ISO 27001, în procesul de management al riscului asociat furnizorilor, în contracte, în procedurile operaționale de răspuns la incidente și în dovezile de responsabilitate GDPR.
Un ghid practic pentru Directorul securității informației privind transformarea scanărilor de vulnerabilitate, a jurnalelor de patch-uri, a deciziilor de risc și a excepțiilor în dovezi pregătite pentru audit pentru ISO 27001:2022, NIS2, DORA, GDPR și COBIT 2019.