ISO 27001 SoA pre pripravenosť na NIS2 a DORA
Zistite, ako použiť vyhlásenie o uplatniteľnosti ISO 27001 ako auditovateľný most medzi NIS2, DORA, GDPR, ošetrením rizík, dodávateľmi, reakciou na incidenty a dôkazmi.
14 min
GDPR
Explore articles in the GDPR category
35 articles
Od skenov k dôkazom: ISO 27001:2022, NIS2, DORA
Praktická príručka pre CISO o premene skenov zraniteľností, záznamov o záplatách, rizikových rozhodnutí a výnimiek na dôkazy pripravené na audit pre ISO 27001:2022, NIS2, DORA, GDPR a COBIT 2019.
14 min
Sprievodca pre CISO k auditne pripravenému programu forenznej pripravenosti: zjednotenie NIS2, DORA, ISO 27001 a GDPR
Tento komplexný článok poskytuje scenárovo orientovaný návod pre CISO na vybudovanie schopnosti forenznej pripravenosti, ktorá spĺňa prísne regulačné a auditné požiadavky naprieč NIS2, DORA, ISO 27001 a GDPR.
GDPR playbook pre CISO k AI: sprievodca súladom pre SaaS s LLM
Tento článok poskytuje praktický playbook pre CISO na zvládnutie zložitého prieniku GDPR a AI. Ponúka postup podľa scenárov na dosiahnutie súladu SaaS produktov s LLM so zameraním na trénovacie údaje, riadenie prístupu, práva dotknutých osôb a pripravenosť na audit naprieč viacerými rámcami.
22 min
Od návrhu po auditnú pripravenosť: zvládnutie požiadaviek na bezpečnosť aplikácií pre ISO 27001, DORA a NIS2
Táto komplexná príručka sprevádza CISO a bezpečnostných lídrov overenou metodikou zvládnutia požiadaviek na bezpečnosť aplikácií. Naučte sa prejsť od reaktívnych opráv k proaktívnemu modelu bezpečnosti už od návrhu, ktorý obstojí pred audítormi, chráni organizáciu a je zosúladený s hlavnými rámcami súladu pomocou overených politík a nástrojových súprav Clarysec.
18 min
Za hranicou podpisu: prečo je záväzok vrcholového manažmentu rozhodujúcim bezpečnostným opatrením
Podpis na politike nestačí. Zistite, ako premeniť vrcholové vedenie na najsilnejšie bezpečnostné aktívum organizácie pomocou praktických krokov, príkladov politík a mapovania súladu naprieč ISO 27001:2022, NIS2, DORA a ďalšími rámcami.
18 min
24-hodinový test NIS2: ako vybudovať plán reakcie na incidenty, ktorý obstojí pri narušení aj audite
Pravidlo 24-hodinového oznámenia podľa smernice NIS2 zásadne mení pravidlá hry. Tento praktický sprievodca ukazuje CISO a audítorom, ako navrhnúť odolný plán reakcie na incidenty v súlade s požiadavkami, ktorý obstojí pri regulačnom preskúmaní aj reálnych útokoch, s využitím politík Clarysec a nástrojov na zosúladenie naprieč rámcami.
21 min
Šifrovanie uložených údajov nie je možné? Sprievodca pre CISO ku robustným kompenzačným opatreniam
Praktický sprievodca pre CISO k implementácii a dokumentovaniu kompenzačných opatrení pre uložené údaje v prípadoch, keď šifrovanie nie je uskutočniteľné. Prechádzame reálny auditný scenár a mapujeme vrstvené ochranné opatrenia na rámce ISO/IEC 27001:2022, GDPR, NIS2, DORA a NIST.
18 min
Dátový cintorín: príručka pre CISO k bezpečnej a auditovateľnej likvidácii údajov v súlade s požiadavkami
Premeňte riziko historických údajov na strategickú výhodu. Táto podrobná príručka pokrýva všetko od tvorby politiky a sanitizácie médií až po vybudovanie auditne obhájiteľnej stopy likvidácie údajov, pričom prepája odborné cestovné mapy a súbory politík Clarysec.
22 min