Klasifikácia údajov pre ISO 27001, GDPR, NIS2 a DORA
Praktická príručka pre CISO o využití klasifikácie údajov a označovania informácií ako dôkazovej vrstvy pre ISO/IEC 27001:2022, článok 32 GDPR, článok 21 NIS2 a riadenie rizík IKT podľa DORA.
Articles tagged with "Audit"
Praktická príručka pre CISO o využití klasifikácie údajov a označovania informácií ako dôkazovej vrstvy pre ISO/IEC 27001:2022, článok 32 GDPR, článok 21 NIS2 a riadenie rizík IKT podľa DORA.
Vzdialený prístup už nie je úzka IT téma. V roku 2026 musia VPN, MFA, prístup dodávateľov, bezpečnostný stav koncových bodov, logovanie a dôkazy o záplatovaní spĺňať očakávania audítorov ISO 27001, zodpovednosť manažmentu podľa NIS2, pravidlá DORA pre riziká IKT a bezpečnostné povinnosti podľa GDPR Article 32.
Moderná analýza dopadov na podnikanie prepája kritické služby, aktíva IKT, dodávateľov, ciele obnovy, testovanie kontinuity a schválenie manažmentom do jedného obhájiteľného dôkazového reťazca pre ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 a COBIT 2019.
Praktický sprievodca bezpečným riadením zmien založený na scenároch s využitím ISO/IEC 27001:2022, politík Clarysec, Zenith Blueprint a Zenith Controls na podporu NIS2, DORA, GDPR, NIST CSF 2.0 a auditných dôkazov v roku 2026.
Praktický, scenárovo orientovaný sprievodca pre CISO a tímy kritickej infraštruktúry, ktoré implementujú bezpečnosť OT podľa NIS2 prostredníctvom mapovania ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA a dôkazových postupov Clarysec.
Praktická hlavná príručka pre CISO, manažérov súladu a audítorov, ktorí budujú jednotný program interného auditu ISO 27001:2022 podporujúci uistenie podľa NIS2, DORA, GDPR, NIST CSF a COBIT. Zahŕňa návrh rozsahu, stratégiu vzorkovania, auditné zistenia, nápravné opatrenia, mapovanie krížového súladu a kalendár dôkazov na rok 2026.
Praktická príručka pre CISO na vybudovanie auditovateľných dôkazov o školení a zvyšovaní povedomia v oblasti informačnej bezpečnosti podľa rolí naprieč ISO/IEC 27001:2022, NIS2, DORA, GDPR a NIST.
NIS2 mení kybernetickú bezpečnosť na otázku zodpovednosti riadiaceho orgánu. Tento sprievodca ukazuje, ako môžu predstavenstvá, CISO a lídri pre compliance využiť ISO/IEC 27001:2022, politiky Clarysec, Zenith Blueprint a Zenith Controls na preukázanie dohľadu, náležitej starostlivosti a správy a riadenia kybernetickej bezpečnosti naprieč rámcami.
Praktická príručka pre CISO k priebežnému monitorovaniu súladu s NIS2 a DORA s využitím ISO/IEC 27001:2022, vlastníctva kontrol, KPI, KRI, periodicity zberu dôkazov, mapovania politík a dôkazov pripravených na audit.