Explore articles in the Compliance category
Direktiva NIS2 in Uredba DORA preoblikujeta skladnost na področju kibernetske varnosti v EU. Ta vodnik pojasnjuje njun vpliv in podaja praktično pot do pripravljenosti.
Praktični vodnik za vodje informacijske varnosti in lastnike malih in srednjih podjetij o vzpostavitvi trdnega programa odpornosti proti spletnemu ribarjenju, usklajenega z zahtevami ISO 27001:2022, NIS2 in DORA.
Varnost omrežja je ključna za skladnost z ISO 27001 in NIS2 ter podpira upravljanje tveganj, odpornost in regulativno zagotovilo v sodobnih organizacijah.
Kako lahko MSP uvedejo nadzor dostopa in MFA skladno z ISO 27001:2022 A.8.2, A.8.3 in členom 32 GDPR, zmanjšajo tveganje in zagotovijo regulativno skladnost.
Naučite se obvladovati varnostna tveganja pri dobaviteljih z uporabo kontrol ISO 27001:2022 A.5.19 in A.5.20 ter zagotoviti, da vaše pogodbe o obdelavi osebnih podatkov in druge pogodbe izpolnjujejo stroge zahteve GDPR.
Preberite, kako uvedba sistema upravljanja informacijske varnosti (ISMS) po ISO/IEC 27001:2022 zagotavlja trden okvir, ki neposredno obravnava ključne zahteve kibernetske varnosti iz Direktive NIS2.
Preverite, kako lahko MSP uporabijo okvir ISO/IEC 27001:2022 za vzpostavitev zanesljivega ISMS, ki sistematično podpira zahteve GDPR za varstvo osebnih podatkov.
Naučite se vzpostaviti merljiv program odpornosti na phishing z uporabo kontrol ISO 27001:2022 A.6.3 in A.6.4 za zmanjšanje človeškega tveganja in dokazovanje skladnosti.
ISO 27001 je mednarodni standard za sisteme upravljanja informacijske varnosti (ISMS). Ta celovit vodnik vas vodi skozi ključne korake za uvedbo ISO 27001 v vaši organizaciji, od začetnega načrtovanja do certificiranja.
ISO 27001 zagotavlja sistematičen pristop k upravljanju občutljivih informacij organizacije in zagotavljanju njihove varnosti. S procesom upravljanja tveganj vključuje ljudi, procese in informacijske sisteme.
Začnite z izvedbo temeljite analize vrzeli, da razumete trenutno izpostavljenost varnostnim tveganjem: