https://blog.clarysec.com/sl/tags/odziv-na-incidente/Recent content in Odziv Na Incidente on ClarysecHugoslFri, 15 May 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/cvd-nis2-dora-iso-27001-evidence-map/Fri, 15 May 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/cvd-nis2-dora-iso-27001-evidence-map/Praktični vodnik za CISO o usklajenem razkrivanju ranljivosti po NIS2, DORA, GDPR in ISO/IEC 27001:2022, z besedilom politike, delovnim tokom prejema, eskalacijo dobaviteljev, dokazili za presojo in mapiranjem kontrol.https://blog.clarysec.com/sl/posts/gdpr-article-32-toms-evidence-iso-nis2-dora/Thu, 14 May 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/gdpr-article-32-toms-evidence-iso-nis2-dora/Praktični vodnik za pripravo dokazil za tehnične in organizacijske ukrepe po GDPR Article 32, primerne za revizijo, z uporabo ISO 27001:2022, ISO 27005, NIS2, DORA in naborov orodij Clarysec.https://blog.clarysec.com/sl/posts/dora-tlpt-evidence-iso-27001-controls/Wed, 13 May 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/dora-tlpt-evidence-iso-27001-controls/Praktični vodnik za finančne subjekte, ki morajo DORA TLPT, preizkušanje odpornosti, kontrole ISO 27001, zagotovila dobaviteljev, dokazila o obnovitvi in poročanje organu upravljanja povezati v enotno dokazno verigo, pripravljeno za presojo.https://blog.clarysec.com/sl/posts/audit-ready-iso-27001-risk-assessment-nis2-dora/Tue, 12 May 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/audit-ready-iso-27001-risk-assessment-nis2-dora/Praktični vodnik za pretvorbo ocenjevanja in obravnave tveganj po ISO 27001 v presojevalno zanesljiva dokazila za NIS2, DORA, GDPR, zagotovila dobaviteljev in odgovornost upravljalnega organa.https://blog.clarysec.com/sl/posts/nis2-cyber-hygiene-evidence-mapped-iso-27001/Mon, 11 May 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/nis2-cyber-hygiene-evidence-mapped-iso-27001/Praktični vodnik za CISO, kako kibernetsko higieno in usposabljanje za kibernetsko varnost po NIS2 Article 21 pretvoriti v dokazila ISO/IEC 27001:2022, pripravljena za presojo, s klavzulami politik, preslikavo kontrol, uskladitvijo z DORA in GDPR ter 10-dnevnim sprintom odprave vrzeli.https://blog.clarysec.com/sl/posts/iso-27001-2022-failed-audit-recovery-plan/Sat, 09 May 2026 22:38:37 +0000https://blog.clarysec.com/sl/posts/iso-27001-2022-failed-audit-recovery-plan/Če ste zamudili prehod na ISO 27001:2022 ali prehodne presoje niste uspešno opravili, pot okrevanja vključuje disciplinirano triažo, popravek dokazil, analizo temeljnega vzroka, ponovno vzpostavitev SoA in korektivne ukrepe. Ta vodnik pojasnjuje, kako Clarysec uporablja Zenith Blueprint, politike in Zenith Controls za obnovitev zaupanja v presojo.https://blog.clarysec.com/sl/posts/iso-27001-backbone-nis2-dora-evidence/Sun, 03 May 2026 22:54:42 +0000https://blog.clarysec.com/sl/posts/iso-27001-backbone-nis2-dora-evidence/Uporabite ISO 27001:2022, Izjavo o uporabnosti in preslikavo politik Clarysec za vzpostavitev dokazilnega okvira, pripravljenega na revizijo, za NIS2, DORA, GDPR, dobavitelje, incidente in nadzor na ravni upravnega odbora.https://blog.clarysec.com/sl/posts/dora-incident-reporting-iso-27001-controls-2026/Sun, 03 May 2026 03:04:16 +0000https://blog.clarysec.com/sl/posts/dora-incident-reporting-iso-27001-controls-2026/Praktični vodnik za CISO o povezovanju poročanja o večjih incidentih, povezanih z IKT, po DORA s kontrolami iz Priloge A ISO/IEC 27001:2022, revizijskimi dokazili, klavzulami politik in orodji Clarysec za implementacijo.https://blog.clarysec.com/sl/posts/dora-2026-roadmap-ict-risk-suppliers-tlpt/Fri, 01 May 2026 01:08:55 +0000https://blog.clarysec.com/sl/posts/dora-2026-roadmap-ict-risk-suppliers-tlpt/Praktičen, za presojo pripravljen časovni načrt DORA 2026 za finančne subjekte, ki uvajajo upravljanje tveganj na področju IKT, nadzor tretjih ponudnikov, poročanje o incidentih, testiranje operativne odpornosti in TLPT z uporabo politik Clarysec, Zenith Blueprint in Zenith Controls.https://blog.clarysec.com/sl/posts/nis2-registration-evidence-iso-27001-2022/Tue, 21 Apr 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/nis2-registration-evidence-iso-27001-2022/Registracija po NIS2 ni zgolj oddaja podatkov prek portala. Je začetek vidnosti za nadzorne organe. Preverite, kako obseg ISO 27001:2022, upravljanje tveganj, odziv na incidente, kontrole dobaviteljev, preslikave DORA in GDPR ter hranjena dokazila pretvoriti v paket dokazil za NIS2, pripravljen za regulatorja.https://blog.clarysec.com/sl/posts/audit-ready-restore-testing-iso-27001-nis2-dora/Wed, 08 Apr 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/audit-ready-restore-testing-iso-27001-nis2-dora/Testiranje varnostnih kopij ni več zgolj tehnična higiena. Vodje informacijske varnosti morajo dokazati zmožnost obnovitve, doseganje RTO/RPO, sledljivost kontrol in nenehno izboljševanje.https://blog.clarysec.com/sl/posts/iso-27001-audit-evidence-nis2-dora/Wed, 25 Mar 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/iso-27001-audit-evidence-nis2-dora/Spoznajte, kako notranjo presojo in vodstveni pregled po ISO/IEC 27001:2022 uporabiti kot enoten mehanizem dokazil za NIS2, DORA, GDPR, tveganja dobaviteljev, zagotavljanje zaupanja naročnikov in odgovornost organa upravljanja.https://blog.clarysec.com/sl/posts/nis2-2024-2690-iso-27001-cloud-provider-map/Thu, 19 Feb 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/nis2-2024-2690-iso-27001-cloud-provider-map/Enotna preslikava kontrol med Izvedbeno uredbo NIS2 2024/2690 in ISO/IEC 27001:2022 za ponudnike storitev v oblaku, ponudnike upravljanih storitev, ponudnike upravljanih varnostnih storitev in ponudnike podatkovnih centrov. Vključuje klavzule politik Clarysec, revizijska dokazila, uskladitev z DORA in GDPR ter praktičen časovni načrt implementacije.https://blog.clarysec.com/sl/posts/from-scans-to-evidence-iso-27001-2022-nis2-dora/Thu, 08 Jan 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/from-scans-to-evidence-iso-27001-2022-nis2-dora/Praktični vodnik za CISO o pretvorbi skeniranj ranljivosti, evidenc popravkov, odločitev o tveganjih in izjem v dokazila, pripravljena za presojo, za ISO 27001:2022, NIS2, DORA, GDPR in COBIT 2019.https://blog.clarysec.com/sl/posts/ciso-guide-audit-ready-forensic-readiness-nis2-dora-iso-27001-gdpr/Sat, 20 Dec 2025 23:56:42 +0000https://blog.clarysec.com/sl/posts/ciso-guide-audit-ready-forensic-readiness-nis2-dora-iso-27001-gdpr/Ta obsežen članek CISO na podlagi scenarijev usmerja pri vzpostavitvi forenzične pripravljenosti, ki izpolnjuje stroge regulativne in presojevalske zahteve v okviru NIS2, DORA, ISO 27001 in GDPR.https://blog.clarysec.com/sl/posts/ciso-guide-auditing-high-risk-suppliers-nis2-dora/Sat, 15 Nov 2025 10:00:00 +0000https://blog.clarysec.com/sl/posts/ciso-guide-auditing-high-risk-suppliers-nis2-dora/Naš osrednji članek za vodje informacijske varnosti o obvladovanju revizij visokotveganih dobaviteljev v okviru NIS2 in DORA. Spoznajte, kako vzpostaviti neprekinjeno, na tveganjih temelječo revizijsko strategijo z uporabo preverjenih okvirov, zahtev politik in praktičnih kontrolnih seznamov za izpolnjevanje strogih regulativnih zahtev.https://blog.clarysec.com/sl/posts/iso-27001-operational-resilience-guide/Mon, 27 Oct 2025 10:00:00 +0000https://blog.clarysec.com/sl/posts/iso-27001-operational-resilience-guide/Napad z izsiljevalsko programsko opremo se zgodi med sejo upravnega odbora. Varnostne kopije delujejo, toda ali deluje tudi vaša varnost? Spoznajte, kako uvesti kontrole odpornosti ISO/IEC 27001:2022, ohraniti varnost pod pritiskom, zadovoljiti presojevalce ter izpolniti stroge zahteve DORA in NIS2 s strokovnim časovnim načrtom Clarysec.https://blog.clarysec.com/sl/posts/ciso-governance-compliance-to-resilience/Fri, 24 Oct 2025 10:00:00 +0000https://blog.clarysec.com/sl/posts/ciso-governance-compliance-to-resilience/Kontrolni seznami skladnosti ne preprečujejo kršitev; aktivno upravljanje jih lahko. Na podlagi dejanskega incidenta razbijamo največje mite vodij informacijske varnosti o upravljanju ter podajamo načrt za vzpostavitev prave organizacijske odpornosti s konkretnimi koraki, primeri politik in preslikavami med okviri skladnosti za ISO 27001:2022, NIS2, DORA in druge.https://blog.clarysec.com/sl/posts/architecting-operational-resilience-iso-27001-2022-dora-nis2/Fri, 19 Sep 2025 16:35:00 +0000https://blog.clarysec.com/sl/posts/architecting-operational-resilience-iso-27001-2022-dora-nis2/Vodje informacijske varnosti (CISO) in odgovorni za skladnost se zaradi DORA in NIS2 soočajo z novo nujnostjo ukrepanja. Ta vodilni vodnik Clarysec prikazuje, kako z združitvijo globalnih standardov in preverjenih izvedbenih korakov zgraditi robustno operativno odpornost na ravni načrtov, kontrol, upravljanja dobaviteljev in presoj.https://blog.clarysec.com/sl/posts/building-resilient-audit-proof-supplier-risk-program/Fri, 19 Sep 2025 13:25:23 +0000https://blog.clarysec.com/sl/posts/building-resilient-audit-proof-supplier-risk-program/Celovit vodnik za operativno vzpostavitev upravljanja tveganj dobaviteljev: od kriz na ravni uprave do uspešnih presoj v več regulativnih in standardizacijskih okvirih, z uporabo praktičnih scenarijev, Clarysecovih orodij Zenith in izvedljivih načrtov, ki varujejo dobavno verigo skozi celoten življenjski cikel.https://blog.clarysec.com/sl/posts/nis2-dora-redefining-european-compliance/Sun, 31 Aug 2025 20:10:55 +0000https://blog.clarysec.com/sl/posts/nis2-dora-redefining-european-compliance/Direktiva NIS2 in Uredba DORA preoblikujeta skladnost na področju kibernetske varnosti v EU. Ta vodnik pojasnjuje njun vpliv in podaja praktično pot do pripravljenosti.https://blog.clarysec.com/sl/posts/building-a-phishing-resilience-program/Sat, 23 Aug 2025 15:49:56 +0000https://blog.clarysec.com/sl/posts/building-a-phishing-resilience-program/Praktični vodnik za vodje informacijske varnosti in lastnike malih in srednjih podjetij o vzpostavitvi trdnega programa odpornosti proti spletnemu ribarjenju, usklajenega z zahtevami ISO 27001:2022, NIS2 in DORA.