#Ochrana Údajov
Articles tagged with "Ochrana Údajov"
52 articles
Cloudové auditné dôkazy zlyhávajú vtedy, keď organizácie nedokážu preukázať zdieľanú zodpovednosť, konfiguráciu SaaS, kontroly IaaS, dohľad nad dodávateľmi, logovanie, odolnosť a pripravenosť na incidenty. Tento sprievodca ukazuje, ako Clarysec štruktúruje dôkazy pripravené pre regulátorov naprieč ISO 27001:2022, NIS2, DORA a GDPR.
Testovanie záloh už nie je len technickou hygienou. CISO musia preukázať obnoviteľnosť, plnenie RTO/RPO, sledovateľnosť kontrol a neustále zlepšovanie.
Praktický návod na vytvorenie jednotného modelu klasifikácie závažnosti incidentov, ktorý prepája závažné IKT incidenty podľa DORA, významné incidenty podľa NIS2 a riziko porušenia ochrany osobných údajov podľa GDPR s dôkazmi podľa ISO/IEC 27001:2022.
VEX a CSAF sa stávajú dôkazovou vrstvou medzi SBOM, bezpečnostnými upozorneniami dodávateľov, triážou zraniteľností a regulačným preukazovaním súladu. Tento sprievodca ukazuje, ako riadiť rozhodnutia o stave zraniteľností naprieč ISO 27001, NIS2, DORA, GDPR a CRA.
Zistite, ako používať interný audit a preskúmanie manažmentom podľa ISO/IEC 27001:2022 ako jednotný mechanizmus dôkazov pre NIS2, DORA, GDPR, riziko dodávateľov, uistenie zákazníkov a zodpovednosť riadiaceho orgánu.
Praktická príručka na vytvorenie auditovateľných dôkazov o logovaní a monitorovaní podľa ISO/IEC 27001:2022 pre NIS2, DORA a GDPR vrátane mapovania kontrol, ustanovení politík, pracovných tokov incidentov, požiadaviek na logovanie u dodávateľov a usmernení k balíku dôkazov.
Zistite, ako vybudovať auditne pripravené kontroly ochrany PII rozšírením ISO/IEC 27001:2022 o ISO/IEC 27701:2025 a ISO/IEC 29151:2022, s mapovaním na GDPR, NIS2, DORA, uistenie podľa prístupu NIST a očakávania správy a riadenia podľa COBIT 2019.
Register regulačných kontaktov už nie je administratívna evidencia. Pre NIS2, DORA, GDPR a ISO/IEC 27001:2022 je prevádzkovým dôkazom, že vaša organizácia dokáže včas informovať správny príslušný orgán, dohľadový orgán, dodávateľa alebo člena vrcholového manažmentu.
Praktický sprievodca pre CISO k právnemu pozastaveniu výmazu pri kybernetickom incidente a uchovávaniu dôkazov, mapovaný na ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 a COBIT 2019.