⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →
RO FR

#SMSI

Articles tagged with "SMSI"

87 articles
Dincolo de semnătură: de ce angajamentul conducerii executive este cel mai important control de securitate

Dincolo de semnătură: de ce angajamentul conducerii executive este cel mai important control de securitate

O semnătură pe o politică nu este suficientă. Aflați cum puteți transforma conducerea executivă în cel mai puternic activ de securitate, prin pași aplicabili, exemple de politici și mapări transversale de conformitate pentru ISO 27001:2022, NIS2, DORA și altele.

Criptarea datelor în repaus nu este posibilă? Ghid pentru CISO privind controalele compensatorii robuste

Criptarea datelor în repaus nu este posibilă? Ghid pentru CISO privind controalele compensatorii robuste

Un ghid practic pentru CISO privind implementarea și documentarea controalelor compensatorii pentru datele în repaus atunci când criptarea nu este fezabilă. Analizăm un scenariu real de audit și mapăm apărările stratificate la cadrele ISO/IEC 27001:2022, GDPR, NIS2, DORA și NIST.

Dincolo de chestionar: ghidul definitiv al CISO pentru auditarea furnizorilor cu risc ridicat în contextul NIS2 și DORA

Dincolo de chestionar: ghidul definitiv al CISO pentru auditarea furnizorilor cu risc ridicat în contextul NIS2 și DORA

Articolul nostru de referință pentru CISO privind auditarea furnizorilor cu risc ridicat în contextul NIS2 și DORA. Aflați cum să implementați o strategie de audit continuă, bazată pe risc, utilizând cadre consacrate, cerințe de politică și liste de verificare operaționale pentru a răspunde cerințelor stricte de reglementare.

Veriga slabă: ghidul operațional al CISO pentru construirea unui program de management al riscurilor din lanțul de aprovizionare conform NIS2

Veriga slabă: ghidul operațional al CISO pentru construirea unui program de management al riscurilor din lanțul de aprovizionare conform NIS2

Acest articol de referință îi ghidează pe CISO și pe liderii de conformitate printr-o abordare practică pentru construirea unui program de management al riscurilor din lanțul de aprovizionare conform NIS2. Combină perspectiva de reglementare, controalele aplicabile și expertiza Clarysec pentru a transforma lanțul de aprovizionare dintr-o vulnerabilitate critică într-un activ rezilient și verificabil.

Cimitirul datelor: ghidul CISO pentru eliminarea conformă și auditabilă a datelor

Cimitirul datelor: ghidul CISO pentru eliminarea conformă și auditabilă a datelor

Transformați riscul asociat datelor moștenite într-un avantaj strategic. Acest ghid aprofundat acoperă întregul parcurs, de la elaborarea politicilor și sanitizarea mediilor de stocare până la construirea unei piste de audit robuste pentru eliminarea datelor, combinând foile de parcurs experte și seturile de instrumente pentru politici ale Clarysec.

Dincolo de recuperare: ghid pentru directorii de securitate a informației (CISO) privind construirea unei reziliențe operaționale reale cu ISO 27001:2022

Dincolo de recuperare: ghid pentru directorii de securitate a informației (CISO) privind construirea unei reziliențe operaționale reale cu ISO 27001:2022

Un atac ransomware are loc în timpul unei ședințe a consiliului de administrație. Backup-urile funcționează, dar controalele de securitate funcționează la fel de bine? Aflați cum să implementați controalele de reziliență din ISO/IEC 27001:2022 pentru a menține securitatea sub presiune, pentru a răspunde cerințelor auditorilor și pentru a îndeplini cerințele stricte DORA și NIS2 cu foaia de parcurs elaborată de experții Clarysec.

De la conformitate la reziliență: cum pot CISO să închidă lacuna de guvernanță

De la conformitate la reziliență: cum pot CISO să închidă lacuna de guvernanță

Listele de verificare pentru conformitate nu previn breșele de securitate; guvernanța activă o face. Analizăm cele mai importante mituri de guvernanță ale CISO pornind de la un incident real și oferim o foaie de parcurs pentru construirea unei reziliențe organizaționale reale, cu pași concreți, exemple de politici și mapări de conformitate pentru ISO 27001:2022, NIS2, DORA și alte cadre.

Dincolo de firewall: de ce conformitatea pregătită pentru audit necesită un sistem de management real, cu mapare ISO 27001, NIS2 și DORA

Dincolo de firewall: de ce conformitatea pregătită pentru audit necesită un sistem de management real, cu mapare ISO 27001, NIS2 și DORA

Eșecurile majore în audit nu sunt cauzate de firewall-uri slabe, ci de tratarea conformității ca listă tehnică de verificare. Descoperiți strategiile Clarysec pentru sisteme de management, controale mapate și politici aplicabile pentru conformitate coerentă cu ISO 27001, NIS2 și DORA.

10 lacune de securitate pe care majoritatea organizațiilor le trec cu vederea și cum pot fi remediate: ghid de referință pentru audit de securitate și remediere

10 lacune de securitate pe care majoritatea organizațiilor le trec cu vederea și cum pot fi remediate: ghid de referință pentru audit de securitate și remediere

Când simularea întâlnește realitatea: criza care a expus punctele oarbe de securitate

Era ora 14:00 într-o zi de marți când Alex, directorul securității informației (CISO) al unei companii FinTech în creștere rapidă, a fost nevoit să oprească simularea de ransomware. Pe Slack izbucniseră tensiuni, consiliul de administrație urmărea situația cu îngrijorare tot mai mare, iar termenul de conformare DORA plana amenințător. Simularea, concepută ca un exercițiu de rutină, se transformase într-o demonstrație a vulnerabilităților: punctele de intrare nu erau detectate, activele critice nu erau prioritizate, planul de comunicare eșuase, iar riscul asociat furnizorilor era, în cel mai bun caz, neclar.

Related Tags