DORA
Explore articles in the DORA category
94 articles
Ključni vodnik za CISO, vodje skladnosti in poslovne vodje, ki morajo tehnične ukrepe iz NIS2 Article 21 pretvoriti v kontrole ISO 27001:2022, politike, lastnike, evidence in zagovorljiva dokazila.
Praktičen vodnik za vodje informacijske varnosti za pripravo načrta migracije kriptografije, odpornega na kvantna tveganja, z uporabo ISO/IEC 27001:2022, ISO/IEC 27002:2022, standardov NIST PQC in orodij Clarysec, pripravljenih za presojo.
Upravljanje DNS in registrarjev domen je postalo vprašanje odpornosti na ravni upravljalnega organa. Ta vodnik prikazuje, kako DNSSEC, zaklep registra, dostop do registrarja, spremembe con in spremljanje pretvoriti v zagovarjana dokazila o skladnosti.
Preberite, kako uporabiti izjavo o uporabnosti ISO 27001 kot za presojo pripravljen most med NIS2, DORA, GDPR, obravnavo tveganj, dobavitelji, odzivanjem na incidente in dokazili.
Praktični vodnik za CISO o preslikavi odzivanja na incidente po NIST SP 800-61 in NIST CSF 2.0 v dokazila za ISO/IEC 27001:2022, NIS2, DORA in GDPR. Vključuje klavzule politik, preslikave za presojo, roke poročanja, pakete dokazil in smernice za uporabo nabora orodij Clarysec.
Preprečevanje uhajanja podatkov ni več samostojna konfiguracija orodja. Leta 2026 vodje informacijske varnosti potrebujejo program DLP, ki temelji na politikah in dokazilih ter povezuje razvrščanje podatkov, varen prenos, beleženje, odziv na incidente, upravljanje dobaviteljev in kontrole ISO/IEC 27001:2022 z GDPR Article 32, NIS2 in DORA.
Praktični vodnik za upravljanje kriptografskih ključev, KMS v oblaku, HSM, rotacijo ključev, obnovitev in revizijska dokazila v okviru ISO/IEC 27001:2022, NIS2, DORA in GDPR Article 32.
Certifikacija EUCS za storitve v oblaku lahko v letu 2026 okrepi zagotavljanje zaupanja v ponudnike storitev v oblaku, vendar mora biti preslikana v vaš ISO 27001 ISMS, proces obvladovanja tveganj dobaviteljev, pogodbe, postopkovnike za odzivanje na incidente in dokazila odgovornosti po GDPR.
Praktični vodnik za CISO o pretvorbi skeniranj ranljivosti, evidenc popravkov, odločitev o tveganjih in izjem v dokazila, pripravljena za presojo, za ISO 27001:2022, NIS2, DORA, GDPR in COBIT 2019.