GDPR
Explore articles in the GDPR category
86 articles
Podpis na politike nestačí. Zistite, ako premeniť vrcholové vedenie na najsilnejšie bezpečnostné aktívum organizácie pomocou praktických krokov, príkladov politík a mapovania súladu naprieč ISO 27001:2022, NIS2, DORA a ďalšími rámcami.
Pravidlo 24-hodinového oznámenia podľa smernice NIS2 zásadne mení pravidlá hry. Tento praktický sprievodca ukazuje CISO a audítorom, ako navrhnúť odolný plán reakcie na incidenty v súlade s požiadavkami, ktorý obstojí pri regulačnom preskúmaní aj reálnych útokoch, s využitím politík Clarysec a nástrojov na zosúladenie naprieč rámcami.
Praktický sprievodca pre CISO k implementácii a dokumentovaniu kompenzačných opatrení pre uložené údaje v prípadoch, keď šifrovanie nie je uskutočniteľné. Prechádzame reálny auditný scenár a mapujeme vrstvené ochranné opatrenia na rámce ISO/IEC 27001:2022, GDPR, NIS2, DORA a NIST.
Premeňte riziko historických údajov na strategickú výhodu. Táto podrobná príručka pokrýva všetko od tvorby politiky a sanitizácie médií až po vybudovanie auditne obhájiteľnej stopy likvidácie údajov, pričom prepája odborné cestovné mapy a súbory politík Clarysec.
Ransomvérový útok zasiahne počas zasadnutia predstavenstva. Vaše zálohy fungujú, ale funguje aj vaša bezpečnosť? Zistite, ako implementovať opatrenia odolnosti podľa ISO/IEC 27001:2022 tak, aby ste udržali bezpečnosť pod tlakom, obstáli pred audítormi a splnili prísne požiadavky DORA a NIS2 pomocou expertnej cestovnej mapy Clarysec.
Kontrolné zoznamy súladu nezabránia bezpečnostným incidentom; aktívna správa a riadenie áno. Na reálnom incidente rozoberáme najväčšie mýty CISO o správe a riadení a poskytujeme plán na vybudovanie skutočnej organizačnej odolnosti s konkrétnymi krokmi, príkladmi politík a mapovaním naprieč rámcami súladu pre ISO 27001:2022, NIS2, DORA a ďalšie.
Keď sa simulácia stretne s realitou: kríza, ktorá odhalila bezpečnostné slepé miesta
Bolo utorok 14:00, keď Alex, CISO v rýchlo rastúcej fintech spoločnosti, musel zastaviť simuláciu ransomvéru. Na Slacku to vrelo, predstavenstvo sledovalo situáciu s rastúcim znepokojením a termín dosiahnutia súladu s DORA sa hrozivo blížil. Simulácia, ktorá mala byť rutinná, sa zmenila na ukážku zraniteľností: vstupné body zostali neidentifikované, kritické aktíva neboli prioritizované, komunikačný plán zlyhal a dodávateľské riziko bolo prinajlepšom neprehľadné.
Pre CISO, manažérov súladu a cloudových architektov: zistite, ako prevádzkovo zaviesť cloudové kontroly podľa ISO 27001:2022 pre nepretržitý súlad. Reálne príklady, technické mapovacie tabuľky a použiteľné plány od Clarysec prepájajú bezpečnosť, riadenie a pripravenosť na audit naprieč rámcami.
Komplexný sprievodca prevádzkovým zavedením riadenia rizík dodávateľov: od kríz na úrovni predstavenstva až po úspešné audity naprieč rámcami, s využitím reálnych scenárov, súprav nástrojov Clarysec Zenith a praktických plánov, ktoré zabezpečujú dodávateľský reťazec počas celého jeho životného cyklu.