Explore articles in the DORA category
Praktičen vodnik za vodje informacijske varnosti za pripravo načrta migracije kriptografije, odpornega na kvantna tveganja, z uporabo ISO/IEC 27001:2022, ISO/IEC 27002:2022, standardov NIST PQC in orodij Clarysec, pripravljenih za presojo.
Preberite, kako uporabiti izjavo o uporabnosti ISO 27001 kot za presojo pripravljen most med NIS2, DORA, GDPR, obravnavo tveganj, dobavitelji, odzivanjem na incidente in dokazili.
Praktični vodnik za CISO o pretvorbi skeniranj ranljivosti, evidenc popravkov, odločitev o tveganjih in izjem v dokazila, pripravljena za presojo, za ISO 27001:2022, NIS2, DORA, GDPR in COBIT 2019.
Ta obsežen članek CISO na podlagi scenarijev usmerja pri vzpostavitvi forenzične pripravljenosti, ki izpolnjuje stroge regulativne in presojevalske zahteve v okviru NIS2, DORA, ISO 27001 in GDPR.
Ta članek ponuja praktičen priročnik za CISO za obvladovanje zahtevnega presečišča med GDPR in umetno inteligenco. Predstavlja scenarijsko voden pregled zagotavljanja skladnosti produktov SaaS z LLM, s poudarkom na podatkih za učenje, nadzoru dostopa, pravicah posameznikov, na katere se nanašajo osebni podatki, in pripravljenosti na revizijo po več okvirih.
Ta celovit vodnik vodje informacijske varnosti (CISO) in varnostne vodje vodi skozi preverjeno metodologijo za obvladovanje zahtev za varnost aplikacij. Spoznajte, kako preiti z reaktivnega odpravljanja pomanjkljivosti na proaktiven model vgrajene varnosti, ki zadovolji presojevalce, varuje poslovanje in je usklajen z glavnimi okviri skladnosti z uporabo preverjenih politik in orodij Clarysec.
Podpis na politiki ni dovolj. Spoznajte, kako najvišje vodstvo preoblikovati v najmočnejše varnostno sredstvo organizacije, s praktičnimi koraki, primeri politik in preslikavami skladnosti za ISO 27001:2022, NIS2, DORA in druge okvire.
24-urna obveznost obveščanja po NIS2 bistveno spreminja obravnavo incidentov. Ta vodnik vodjem informacijske varnosti in presojevalcem pokaže, kako zasnovati odporen in skladen načrt odzivanja na incidente, ki vzdrži regulativni nadzor in dejanske napade, ob uporabi politik Clarysec in orodij za navzkrižno skladnost.
Praktični vodnik za vodje informacijske varnosti o uvedbi in dokumentiranju kompenzacijskih kontrol za podatke v mirovanju, kadar šifriranje ni izvedljivo. Predstavljen je resnični scenarij presoje s preslikavo večplastne obrambe na okvire ISO/IEC 27001:2022, GDPR, NIS2, DORA in NIST.