ISO 27001 SoA pre pripravenosť na NIS2 a DORA
Zistite, ako použiť vyhlásenie o uplatniteľnosti ISO 27001 ako auditovateľný most medzi NIS2, DORA, GDPR, ošetrením rizík, dodávateľmi, reakciou na incidenty a dôkazmi.
Explore articles in the NIST category
Zistite, ako použiť vyhlásenie o uplatniteľnosti ISO 27001 ako auditovateľný most medzi NIS2, DORA, GDPR, ošetrením rizík, dodávateľmi, reakciou na incidenty a dôkazmi.
Praktický sprievodca pre CISO k mapovaniu reakcie na incidenty podľa NIST SP 800-61 a NIST CSF 2.0 na dôkazy pre ISO/IEC 27001:2022, NIS2, DORA a GDPR. Obsahuje ustanovenia politík, auditné mapovania, lehoty hlásenia, balíky dôkazov a odporúčania k nástrojom Clarysec.
Prevencia úniku údajov už nie je samostatnou konfiguráciou nástroja. V roku 2026 potrebujú CISO program DLP riadený politikami a podložený dôkazmi, ktorý prepája klasifikáciu údajov, bezpečný prenos, logovanie, reakciu na incidenty, správu a riadenie dodávateľov a kontroly ISO/IEC 27001:2022 s GDPR Article 32, NIS2 a DORA.
Praktický sprievodca správou kryptografických kľúčov, cloudovým KMS, HSM, rotáciou, obnovou a auditnými dôkazmi podľa ISO/IEC 27001:2022, NIS2, DORA a GDPR Article 32.
Cloudová certifikácia EUCS môže v roku 2026 posilniť uistenie o cloudovom poskytovateľovi, musí však byť namapovaná do vášho ISMS podľa ISO 27001, procesu riadenia dodávateľských rizík, zmlúv, príručiek reakcie na incidenty a dôkazov preukázateľnej zodpovednosti podľa GDPR.
Praktická príručka na správu a riadenie Microsoft Entra Conditional Access ako overiteľného systému kontrol s mapovaním dôkazov na ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST a COBIT.
Riadenie politík je dnes riadením dôkazov. Zistite, ako riadiť zdokumentované informácie podľa ISO/IEC 27001:2022 a vybudovať dôkazy pripravené na audit pre NIS2, DORA a GDPR.
Praktický sprievodca pre CISO k určeniu rozsahu ISMS podľa ISO 27001 naprieč základnými službami podľa NIS2, kritickými alebo dôležitými funkciami podľa DORA, spracúvaním podľa GDPR, aktívami, dodávateľmi a auditnými dôkazmi.
Praktická príručka pre CISO, manažérov súladu a riadiace orgány o prevode kvalitatívnych kybernetických rizík na finančnú expozíciu, dôkazy podľa ISO 27001, dohľad podľa NIS2 a rozhodnutia o digitálnej prevádzkovej odolnosti podľa DORA.