#ISMS
Articles tagged with "ISMS"
85 articles
NIS2 kibernetsko varnost umešča v okvir odgovornosti organa upravljanja. Ta vodnik prikazuje, kako lahko organi upravljanja, vodje informacijske varnosti in vodje skladnosti uporabijo ISO/IEC 27001:2022, politike Clarysec, Zenith Blueprint in Zenith Controls za dokazovanje nadzora, dolžne skrbnosti in medokvirnega upravljanja kibernetske varnosti.
Praktični vodnik za CISO o neprekinjenem spremljanju skladnosti za NIS2 in DORA z uporabo ISO/IEC 27001:2022, lastništva kontrol, KPI, KRI, kadence dokazil, preslikave politik in dokazil, pripravljenih za presojo.
Praktični vodnik za MSP o uporabi funkcije NIST CSF 2.0 Govern kot upravljavske plasti za ISO 27001:2022, NIS2, DORA, GDPR, nadzor dobaviteljev in dokazila, pripravljena za presojo.
Praktični vodnik za pripravo izstopnih strategij DORA za tretje ponudnike storitev IKT, ki so pogodbeno podprte, tehnično izvedljive, testirane in revizijsko pripravljene.
Praktični vodnik za CISO o usklajenem razkrivanju ranljivosti po NIS2, DORA, GDPR in ISO/IEC 27001:2022, z besedilom politike, delovnim tokom prejema, eskalacijo dobaviteljev, dokazili za presojo in mapiranjem kontrol.
Praktični vodnik za pripravo dokazil za tehnične in organizacijske ukrepe po GDPR Article 32, primerne za revizijo, z uporabo ISO 27001:2022, ISO 27005, NIS2, DORA in naborov orodij Clarysec.
Praktični vodnik za finančne subjekte, ki morajo DORA TLPT, preizkušanje odpornosti, kontrole ISO 27001, zagotovila dobaviteljev, dokazila o obnovitvi in poročanje organu upravljanja povezati v enotno dokazno verigo, pripravljeno za presojo.
Praktični vodnik za pretvorbo ocenjevanja in obravnave tveganj po ISO 27001 v presojevalno zanesljiva dokazila za NIS2, DORA, GDPR, zagotovila dobaviteljev in odgovornost upravljalnega organa.
Praktični vodnik za CISO, kako kibernetsko higieno in usposabljanje za kibernetsko varnost po NIS2 Article 21 pretvoriti v dokazila ISO/IEC 27001:2022, pripravljena za presojo, s klavzulami politik, preslikavo kontrol, uskladitvijo z DORA in GDPR ter 10-dnevnim sprintom odprave vrzeli.