Explore articles in the Compliance category
Smernica EÚ NIS2 a nariadenie DORA menia požiadavky na súlad v oblasti kybernetickej bezpečnosti. Táto príručka vysvetľuje ich vplyv a ponúka praktickú cestu k pripravenosti.
Praktický sprievodca pre CISO a vlastníkov MSP k vybudovaniu robustného programu odolnosti voči phishingu v súlade s požiadavkami ISO 27001:2022, NIS2 a DORA.
Sieťová bezpečnosť je nevyhnutná pre súlad s ISO 27001 a NIS2; podporuje riadenie rizík, odolnosť a obhájiteľnosť voči regulátorom v moderných organizáciách.
Ako môžu MSP zaviesť riadenie prístupu a MFA v súlade s ISO 27001:2022 A.8.2, A.8.3 a článkom 32 GDPR, znížiť riziko a preukázať súlad s požiadavkami.
Naučte sa riadiť riziká informačnej bezpečnosti dodávateľov pomocou opatrení ISO 27001:2022 A.5.19 a A.5.20 tak, aby vaše zmluvy o spracúvaní osobných údajov (DPA) a dodávateľské zmluvy spĺňali prísne požiadavky GDPR.
Zistite, ako implementácia ISMS podľa ISO/IEC 27001:2022 poskytuje pevný rámec, ktorý priamo pokrýva kľúčové požiadavky smernice NIS2 na kybernetickú bezpečnosť.
Zistite, ako môžu malé a stredné podniky využiť ISO/IEC 27001:2022 na vybudovanie robustného ISMS, ktorý systematicky pokrýva požiadavky GDPR na ochranu osobných údajov.
Zistite, ako vybudovať merateľný program odolnosti voči phishingu pomocou opatrení ISO 27001:2022 A.6.3 a A.6.4, znížiť ľudské riziko a preukázať súlad.
ISO 27001 je medzinárodná norma pre systém manažérstva informačnej bezpečnosti (ISMS). Táto praktická príručka vás prevedie kľúčovými krokmi implementácie ISO 27001 vo vašej organizácii — od úvodného plánovania až po certifikáciu.
ISO 27001 poskytuje systematický prístup k riadeniu citlivých informácií organizácie a zabezpečeniu ich ochrany. Zahŕňa ľudí, procesy a IT systémy v rámci procesu riadenia rizík.
Začnite dôkladnou analýzou aktuálneho stavu voči požiadavkám ISO 27001, aby ste porozumeli súčasnej úrovni bezpečnosti vo vašej organizácii: