⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Riadenie Rizík

Articles tagged with "Riadenie Rizík"

81 articles
GDPR playbook pre CISO k AI: sprievodca súladom pre SaaS s LLM

GDPR playbook pre CISO k AI: sprievodca súladom pre SaaS s LLM

Tento článok poskytuje praktický playbook pre CISO na zvládnutie zložitého prieniku GDPR a AI. Ponúka postup podľa scenárov na dosiahnutie súladu SaaS produktov s LLM so zameraním na trénovacie údaje, riadenie prístupu, práva dotknutých osôb a pripravenosť na audit naprieč viacerými rámcami.

Od návrhu po auditnú pripravenosť: zvládnutie požiadaviek na bezpečnosť aplikácií pre ISO 27001, DORA a NIS2

Od návrhu po auditnú pripravenosť: zvládnutie požiadaviek na bezpečnosť aplikácií pre ISO 27001, DORA a NIS2

Táto komplexná príručka sprevádza CISO a bezpečnostných lídrov overenou metodikou zvládnutia požiadaviek na bezpečnosť aplikácií. Naučte sa prejsť od reaktívnych opráv k proaktívnemu modelu bezpečnosti už od návrhu, ktorý obstojí pred audítormi, chráni organizáciu a je zosúladený s hlavnými rámcami súladu pomocou overených politík a nástrojových súprav Clarysec.

24-hodinový test NIS2: ako vybudovať plán reakcie na incidenty, ktorý obstojí pri narušení aj audite

24-hodinový test NIS2: ako vybudovať plán reakcie na incidenty, ktorý obstojí pri narušení aj audite

Pravidlo 24-hodinového oznámenia podľa smernice NIS2 zásadne mení pravidlá hry. Tento praktický sprievodca ukazuje CISO a audítorom, ako navrhnúť odolný plán reakcie na incidenty v súlade s požiadavkami, ktorý obstojí pri regulačnom preskúmaní aj reálnych útokoch, s využitím politík Clarysec a nástrojov na zosúladenie naprieč rámcami.

Šifrovanie uložených údajov nie je možné? Sprievodca pre CISO ku robustným kompenzačným opatreniam

Šifrovanie uložených údajov nie je možné? Sprievodca pre CISO ku robustným kompenzačným opatreniam

Praktický sprievodca pre CISO k implementácii a dokumentovaniu kompenzačných opatrení pre uložené údaje v prípadoch, keď šifrovanie nie je uskutočniteľné. Prechádzame reálny auditný scenár a mapujeme vrstvené ochranné opatrenia na rámce ISO/IEC 27001:2022, GDPR, NIS2, DORA a NIST.

Nad rámec obnovy: príručka pre CISO na budovanie skutočnej prevádzkovej odolnosti podľa ISO 27001:2022

Nad rámec obnovy: príručka pre CISO na budovanie skutočnej prevádzkovej odolnosti podľa ISO 27001:2022

Ransomvérový útok zasiahne počas zasadnutia predstavenstva. Vaše zálohy fungujú, ale funguje aj vaša bezpečnosť? Zistite, ako implementovať opatrenia odolnosti podľa ISO/IEC 27001:2022 tak, aby ste udržali bezpečnosť pod tlakom, obstáli pred audítormi a splnili prísne požiadavky DORA a NIS2 pomocou expertnej cestovnej mapy Clarysec.

Od súladu k odolnosti: ako môžu CISO preklenúť medzeru v správe a riadení

Od súladu k odolnosti: ako môžu CISO preklenúť medzeru v správe a riadení

Kontrolné zoznamy súladu nezabránia bezpečnostným incidentom; aktívna správa a riadenie áno. Na reálnom incidente rozoberáme najväčšie mýty CISO o správe a riadení a poskytujeme plán na vybudovanie skutočnej organizačnej odolnosti s konkrétnymi krokmi, príkladmi politík a mapovaním naprieč rámcami súladu pre ISO 27001:2022, NIS2, DORA a ďalšie.

Za firewallom: prečo auditne pripravený súlad vyžaduje skutočný systém manažérstva s mapovaním na ISO 27001, NIS2 a DORA

Za firewallom: prečo auditne pripravený súlad vyžaduje skutočný systém manažérstva s mapovaním na ISO 27001, NIS2 a DORA

Auditné zlyhania nevznikajú pre slabé firewally, ale preto, že organizácie pristupujú k súladu ako k technickému kontrolnému zoznamu. Spoznajte stratégie systému manažérstva Clarysec, mapované kontroly a praktické politiky pre plynulý súlad s ISO 27001, NIS2 a DORA.

10 bezpečnostných slabín, ktoré väčšina organizácií prehliada, a ako ich odstrániť: komplexný sprievodca bezpečnostným auditom a nápravou

10 bezpečnostných slabín, ktoré väčšina organizácií prehliada, a ako ich odstrániť: komplexný sprievodca bezpečnostným auditom a nápravou

Keď sa simulácia stretne s realitou: kríza, ktorá odhalila bezpečnostné slepé miesta

Bolo utorok 14:00, keď Alex, CISO v rýchlo rastúcej fintech spoločnosti, musel zastaviť simuláciu ransomvéru. Na Slacku to vrelo, predstavenstvo sledovalo situáciu s rastúcim znepokojením a termín dosiahnutia súladu s DORA sa hrozivo blížil. Simulácia, ktorá mala byť rutinná, sa zmenila na ukážku zraniteľností: vstupné body zostali neidentifikované, kritické aktíva neboli prioritizované, komunikačný plán zlyhal a dodávateľské riziko bolo prinajlepšom neprehľadné.

Related Tags