https://blog.clarysec.com/sl/tags/nadzor-dostopa/Recent content in Nadzor Dostopa on ClarysecHugoslThu, 14 May 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/gdpr-article-32-toms-evidence-iso-nis2-dora/Thu, 14 May 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/gdpr-article-32-toms-evidence-iso-nis2-dora/Praktični vodnik za pripravo dokazil za tehnične in organizacijske ukrepe po GDPR Article 32, primerne za revizijo, z uporabo ISO 27001:2022, ISO 27005, NIS2, DORA in naborov orodij Clarysec.https://blog.clarysec.com/sl/posts/iso-27001-access-control-audit-evidence-guide/Sun, 10 May 2026 00:32:24 +0000https://blog.clarysec.com/sl/posts/iso-27001-access-control-audit-evidence-guide/Praktičen vodnik za CISO o vzpostavitvi enotnega modela dokazil za nadzor dostopa za ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST in COBIT.https://blog.clarysec.com/sl/posts/audit-ready-pii-protection-gdpr-nis2-dora/Thu, 12 Mar 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/audit-ready-pii-protection-gdpr-nis2-dora/Preberite, kako vzpostaviti na presojo pripravljene kontrole za zaščito osebno določljivih podatkov z razširitvijo ISO/IEC 27001:2022 z ISO/IEC 27701:2025 in ISO/IEC 29151:2022 ter s preslikavo na GDPR, NIS2, DORA, zagotovila po NIST in pričakovanja upravljanja COBIT 2019.https://blog.clarysec.com/sl/posts/gdpr-ai-saas-llm-compliance-playbook/Sun, 07 Dec 2025 21:26:45 +0000https://blog.clarysec.com/sl/posts/gdpr-ai-saas-llm-compliance-playbook/Ta članek ponuja praktičen priročnik za CISO za obvladovanje zahtevnega presečišča med GDPR in umetno inteligenco. Predstavlja scenarijsko voden pregled zagotavljanja skladnosti produktov SaaS z LLM, s poudarkom na podatkih za učenje, nadzoru dostopa, pravicah posameznikov, na katere se nanašajo osebni podatki, in pripravljenosti na revizijo po več okvirih.https://blog.clarysec.com/sl/posts/beyond-firewall-iso-27001-nis2-dora-management-system/Thu, 09 Oct 2025 08:00:01 +0000https://blog.clarysec.com/sl/posts/beyond-firewall-iso-27001-nis2-dora-management-system/Neuspehi pri presojah niso posledica šibkih požarnih zidov, temveč obravnavanja skladnosti kot tehničnega kontrolnega seznama. Spoznajte Clarysecove strategije sistema upravljanja, preslikane kontrole in praktične politike za nemoteno skladnost z ISO 27001, NIS2 in DORA.https://blog.clarysec.com/sl/posts/10-security-flaws-most-businesses-overlook-and-how-to-fix-them/Fri, 03 Oct 2025 17:30:00 +0000https://blog.clarysec.com/sl/posts/10-security-flaws-most-businesses-overlook-and-how-to-fix-them/<h2 id="ko-simulacija-postane-resničnost-kriza-ki-je-razkrila-varnostne-slepe-pege">Ko simulacija postane resničnost: kriza, ki je razkrila varnostne slepe pege</h2> <p>Bil je torek ob 14.00, ko je moral Alex, vodja informacijske varnosti (CISO) v hitro rastočem fintehnološkem podjetju, ustaviti simulacijo napada z izsiljevalsko programsko opremo. Na Slacku je vrelo, upravni odbor je z naraščajočo zaskrbljenostjo spremljal dogajanje, rok za skladnost z DORA pa je grozeče visel nad ekipo. Simulacija, ki naj bi bila rutinska, se je spremenila v prikaz ranljivosti: vstopne točke niso bile zaznane, kritična sredstva niso bila prednostno obravnavana, komunikacijski načrt je odpovedal, tveganje dobaviteljev pa je bilo v najboljšem primeru nejasno.</p>https://blog.clarysec.com/sl/posts/access-control-mfa-iso-27001-gdpr-smes/Wed, 20 Aug 2025 21:45:02 +0000https://blog.clarysec.com/sl/posts/access-control-mfa-iso-27001-gdpr-smes/Kako lahko MSP uvedejo nadzor dostopa in MFA skladno z ISO 27001:2022 A.8.2, A.8.3 in členom 32 GDPR, zmanjšajo tveganje in zagotovijo regulativno skladnost.