#ISMS
Articles tagged with "ISMS"
85 articles
Praktični vodnik za CISO, vodje skladnosti in ponudnike IKT za upravljanje programa testiranja digitalne operativne odpornosti po DORA ter pretvorbo vsakega testa v ponovno uporabna presojna dokazila za ISO/IEC 27001:2022.
Praktični vodnik za vzpostavitev enotnega modela razvrščanja resnosti incidentov, ki večje incidente, povezane z IKT, po DORA, pomembne incidente po NIS2 in tveganje kršitve po GDPR preslika v dokazila ISO/IEC 27001:2022.
VEX in CSAF postajata dokazilna plast med SBOM, obvestili dobaviteljev, triažo ranljivosti in regulativnim dokazovanjem. Ta vodnik prikazuje, kako upravljati odločitve o statusu ranljivosti v okviru ISO 27001, NIS2, DORA, GDPR in CRA.
Varne izhodiščne konfiguracije so postale ključna dokazna točka za ISO/IEC 27001:2022, NIS2, DORA, GDPR in varnostne preglede strank. Ta temeljni vodnik prikazuje, kako s politikami Clarysec, Zenith Blueprint in Zenith Controls opredeliti, uveljaviti, spremljati in dokazovati varne izhodiščne konfiguracije.
Praktični vodnik za vzpostavitev dokazil o dnevniškem beleženju in spremljanju ISO/IEC 27001:2022, pripravljenih za presojo, za NIS2, DORA in GDPR, s preslikavo kontrol, klavzulami politik, delovnimi tokovi incidentov, zahtevami za beleženje pri dobaviteljih in usmeritvami za paket dokazil.
Preberite, kako vzpostaviti na presojo pripravljene kontrole za zaščito osebno določljivih podatkov z razširitvijo ISO/IEC 27001:2022 z ISO/IEC 27701:2025 in ISO/IEC 29151:2022 ter s preslikavo na GDPR, NIS2, DORA, zagotovila po NIST in pričakovanja upravljanja COBIT 2019.
Kriptografske izjeme iz presojnega tveganja pretvorite v dokazilo zrelosti ISMS. Ta osrednji vodnik združuje opisni in tehnični vidik, klavzule politik, preslikave kontrol in izvedljive kontrolne sezname dokazil.
Praktični vodnik za upravljanje segmentacije omrežja in pregledov pravil požarnega zidu kot dokazil ISO/IEC 27001:2022 za kibernetsko higieno NIS2, upravljanje tveganj IKT po DORA in člen 32 GDPR.
Praktični vodnik za CISO o pravnem zadržanju ob kibernetskem incidentu in hrambi dokazil, preslikan na ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 in COBIT 2019.