#Riadenie Dodávateľov
Articles tagged with "Riadenie Dodávateľov"
65 articles
Praktický sprievodca pre CISO, manažérov súladu a poskytovateľov IKT, ako riadiť program testovania digitálnej prevádzkovej odolnosti podľa DORA a premeniť každý test na opätovne použiteľný auditný dôkaz podľa ISO/IEC 27001:2022.
Praktický návod na vytvorenie jednotného modelu klasifikácie závažnosti incidentov, ktorý prepája závažné IKT incidenty podľa DORA, významné incidenty podľa NIS2 a riziko porušenia ochrany osobných údajov podľa GDPR s dôkazmi podľa ISO/IEC 27001:2022.
VEX a CSAF sa stávajú dôkazovou vrstvou medzi SBOM, bezpečnostnými upozorneniami dodávateľov, triážou zraniteľností a regulačným preukazovaním súladu. Tento sprievodca ukazuje, ako riadiť rozhodnutia o stave zraniteľností naprieč ISO 27001, NIS2, DORA, GDPR a CRA.
Zistite, ako používať interný audit a preskúmanie manažmentom podľa ISO/IEC 27001:2022 ako jednotný mechanizmus dôkazov pre NIS2, DORA, GDPR, riziko dodávateľov, uistenie zákazníkov a zodpovednosť riadiaceho orgánu.
Praktická príručka na vytvorenie auditovateľných dôkazov o logovaní a monitorovaní podľa ISO/IEC 27001:2022 pre NIS2, DORA a GDPR vrátane mapovania kontrol, ustanovení politík, pracovných tokov incidentov, požiadaviek na logovanie u dodávateľov a usmernení k balíku dôkazov.
Zistite, ako vybudovať auditne pripravené kontroly ochrany PII rozšírením ISO/IEC 27001:2022 o ISO/IEC 27701:2025 a ISO/IEC 29151:2022, s mapovaním na GDPR, NIS2, DORA, uistenie podľa prístupu NIST a očakávania správy a riadenia podľa COBIT 2019.
Register regulačných kontaktov už nie je administratívna evidencia. Pre NIS2, DORA, GDPR a ISO/IEC 27001:2022 je prevádzkovým dôkazom, že vaša organizácia dokáže včas informovať správny príslušný orgán, dohľadový orgán, dodávateľa alebo člena vrcholového manažmentu.
Premeňte výnimky z kryptografických opatrení z audítorského rizika na dôkaz zrelosti ISMS. Tento komplexný sprievodca spája vecný výklad a technické detaily s ustanoveniami politík, mapovaním opatrení a použiteľnými kontrolnými zoznamami dôkazov.
Praktický sprievodca pre CISO k právnemu pozastaveniu výmazu pri kybernetickom incidente a uchovávaniu dôkazov, mapovaný na ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 a COBIT 2019.