#Nadzor Dostopa

Dokazila za TOMs po GDPR Article 32 z ISO, NIS2 in DORA

Praktični vodnik za pripravo dokazil za tehnične in organizacijske ukrepe po GDPR Article 32, primerne za revizijo, z uporabo ISO 27001:2022, ISO 27005, NIS2, DORA in naborov orodij Clarysec.

Vodnik za revizijska dokazila o nadzoru dostopa po ISO 27001

Praktičen vodnik za CISO o vzpostavitvi enotnega modela dokazil za nadzor dostopa za ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST in COBIT.

Na presojo pripravljena zaščita osebno določljivih podatkov za GDPR, NIS2 in DORA

Preberite, kako vzpostaviti na presojo pripravljene kontrole za zaščito osebno določljivih podatkov z razširitvijo ISO/IEC 27001:2022 z ISO/IEC 27701:2025 in ISO/IEC 29151:2022 ter s preslikavo na GDPR, NIS2, DORA, zagotovila po NIST in pričakovanja upravljanja COBIT 2019.

Priročnik CISO za GDPR pri umetni inteligenci: vodnik za skladnost SaaS z LLM

Ta članek ponuja praktičen priročnik za CISO za obvladovanje zahtevnega presečišča med GDPR in umetno inteligenco. Predstavlja scenarijsko voden pregled zagotavljanja skladnosti produktov SaaS z LLM, s poudarkom na podatkih za učenje, nadzoru dostopa, pravicah posameznikov, na katere se nanašajo osebni podatki, in pripravljenosti na revizijo po več okvirih.

Onkraj požarnega zidu: zakaj skladnost, pripravljena na presojo, zahteva pravi sistem upravljanja, preslikan na ISO 27001, NIS2 in DORA

Neuspehi pri presojah niso posledica šibkih požarnih zidov, temveč obravnavanja skladnosti kot tehničnega kontrolnega seznama. Spoznajte Clarysecove strategije sistema upravljanja, preslikane kontrole in praktične politike za nemoteno skladnost z ISO 27001, NIS2 in DORA.

10 varnostnih pomanjkljivosti, ki jih večina podjetij spregleda, in kako jih odpraviti: vodnik za varnostno presojo in odpravo

Ko simulacija postane resničnost: kriza, ki je razkrila varnostne slepe pege

Bil je torek ob 14.00, ko je moral Alex, vodja informacijske varnosti (CISO) v hitro rastočem fintehnološkem podjetju, ustaviti simulacijo napada z izsiljevalsko programsko opremo. Na Slacku je vrelo, upravni odbor je z naraščajočo zaskrbljenostjo spremljal dogajanje, rok za skladnost z DORA pa je grozeče visel nad ekipo. Simulacija, ki naj bi bila rutinska, se je spremenila v prikaz ranljivosti: vstopne točke niso bile zaznane, kritična sredstva niso bila prednostno obravnavana, komunikacijski načrt je odpovedal, tveganje dobaviteljev pa je bilo v najboljšem primeru nejasno.

Nadzor dostopa in večfaktorska avtentikacija za MSP: ISO 27001:2022 A.8.2, A.8.3 in varnost obdelave po GDPR

Kako lahko MSP uvedejo nadzor dostopa in MFA skladno z ISO 27001:2022 A.8.2, A.8.3 in členom 32 GDPR, zmanjšajo tveganje in zagotovijo regulativno skladnost.