#Cloudová Bezpečnosť
Articles tagged with "Cloudová Bezpečnosť"
21 articles
Jednotné mapovanie kontrol vykonávacieho nariadenia NIS2 2024/2690 na ISO/IEC 27001:2022 pre poskytovateľov cloudových služieb, MSP, MSSP a poskytovateľov dátových centier. Zahŕňa ustanovenia politík Clarysec, auditné dôkazy, zosúladenie s DORA a GDPR a praktickú implementačnú cestovnú mapu.
Praktická príručka pre CISO na vytvorenie plánu migrácie kryptografie pripraveného na kvantové hrozby s využitím ISO/IEC 27001:2022, ISO/IEC 27002:2022, štandardov NIST PQC a auditovateľných nástrojových balíkov Clarysec.
Riadenie DNS a registrátora domén je dnes otázkou odolnosti na úrovni riadiaceho orgánu. Tento sprievodca ukazuje, ako premeniť DNSSEC, registry lock, prístup k registrátorovi, zmeny zón a monitorovanie na obhájiteľné dôkazy súladu.
Prevencia úniku údajov už nie je samostatnou konfiguráciou nástroja. V roku 2026 potrebujú CISO program DLP riadený politikami a podložený dôkazmi, ktorý prepája klasifikáciu údajov, bezpečný prenos, logovanie, reakciu na incidenty, správu a riadenie dodávateľov a kontroly ISO/IEC 27001:2022 s GDPR Article 32, NIS2 a DORA.
Cloudová certifikácia EUCS môže v roku 2026 posilniť uistenie o cloudovom poskytovateľovi, musí však byť namapovaná do vášho ISMS podľa ISO 27001, procesu riadenia dodávateľských rizík, zmlúv, príručiek reakcie na incidenty a dôkazov preukázateľnej zodpovednosti podľa GDPR.
Praktická príručka pre CISO, manažérov súladu a riadiace orgány o prevode kvalitatívnych kybernetických rizík na finančnú expozíciu, dôkazy podľa ISO 27001, dohľad podľa NIS2 a rozhodnutia o digitálnej prevádzkovej odolnosti podľa DORA.
Praktický sprievodca vytvorením auditne pripravených posúdení vplyvu prenosov pre cloudové služby, štandardné zmluvné doložky (SCC), ďalších sprostredkovateľov, doplnkové opatrenia a dôkazy podľa ISO/IEC 27001:2022, NIS2 a DORA.
Praktický sprievodca pre CISO k riadeniu CI/CD pipeline ako auditovateľných systémov softvérového dodávateľského reťazca s pôvodom zostavenia, hardenovanými runnermi, podpísanými artefaktmi, dôkazmi o nasadení a mapovaniami politík Clarysec.
Tento článok poskytuje praktický playbook pre CISO na zvládnutie zložitého prieniku GDPR a AI. Ponúka postup podľa scenárov na dosiahnutie súladu SaaS produktov s LLM so zameraním na trénovacie údaje, riadenie prístupu, práva dotknutých osôb a pripravenosť na audit naprieč viacerými rámcami.