https://blog.clarysec.com/sl/tags/upravljanje-dobaviteljev/Recent content in Upravljanje Dobaviteljev on ClarysecHugoslSat, 16 May 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/dora-ict-exit-strategies-iso-27001-controls/Sat, 16 May 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/dora-ict-exit-strategies-iso-27001-controls/Praktični vodnik za pripravo izstopnih strategij DORA za tretje ponudnike storitev IKT, ki so pogodbeno podprte, tehnično izvedljive, testirane in revizijsko pripravljene.https://blog.clarysec.com/sl/posts/cvd-nis2-dora-iso-27001-evidence-map/Fri, 15 May 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/cvd-nis2-dora-iso-27001-evidence-map/Praktični vodnik za CISO o usklajenem razkrivanju ranljivosti po NIS2, DORA, GDPR in ISO/IEC 27001:2022, z besedilom politike, delovnim tokom prejema, eskalacijo dobaviteljev, dokazili za presojo in mapiranjem kontrol.https://blog.clarysec.com/sl/posts/gdpr-article-32-toms-evidence-iso-nis2-dora/Thu, 14 May 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/gdpr-article-32-toms-evidence-iso-nis2-dora/Praktični vodnik za pripravo dokazil za tehnične in organizacijske ukrepe po GDPR Article 32, primerne za revizijo, z uporabo ISO 27001:2022, ISO 27005, NIS2, DORA in naborov orodij Clarysec.https://blog.clarysec.com/sl/posts/dora-tlpt-evidence-iso-27001-controls/Wed, 13 May 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/dora-tlpt-evidence-iso-27001-controls/Praktični vodnik za finančne subjekte, ki morajo DORA TLPT, preizkušanje odpornosti, kontrole ISO 27001, zagotovila dobaviteljev, dokazila o obnovitvi in poročanje organu upravljanja povezati v enotno dokazno verigo, pripravljeno za presojo.https://blog.clarysec.com/sl/posts/audit-ready-iso-27001-risk-assessment-nis2-dora/Tue, 12 May 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/audit-ready-iso-27001-risk-assessment-nis2-dora/Praktični vodnik za pretvorbo ocenjevanja in obravnave tveganj po ISO 27001 v presojevalno zanesljiva dokazila za NIS2, DORA, GDPR, zagotovila dobaviteljev in odgovornost upravljalnega organa.https://blog.clarysec.com/sl/posts/iso-27001-2022-failed-audit-recovery-plan/Sat, 09 May 2026 22:38:37 +0000https://blog.clarysec.com/sl/posts/iso-27001-2022-failed-audit-recovery-plan/Če ste zamudili prehod na ISO 27001:2022 ali prehodne presoje niste uspešno opravili, pot okrevanja vključuje disciplinirano triažo, popravek dokazil, analizo temeljnega vzroka, ponovno vzpostavitev SoA in korektivne ukrepe. Ta vodnik pojasnjuje, kako Clarysec uporablja Zenith Blueprint, politike in Zenith Controls za obnovitev zaupanja v presojo.https://blog.clarysec.com/sl/posts/iso-27001-backbone-nis2-dora-evidence/Sun, 03 May 2026 22:54:42 +0000https://blog.clarysec.com/sl/posts/iso-27001-backbone-nis2-dora-evidence/Uporabite ISO 27001:2022, Izjavo o uporabnosti in preslikavo politik Clarysec za vzpostavitev dokazilnega okvira, pripravljenega na revizijo, za NIS2, DORA, GDPR, dobavitelje, incidente in nadzor na ravni upravnega odbora.https://blog.clarysec.com/sl/posts/dora-2026-roadmap-ict-risk-suppliers-tlpt/Fri, 01 May 2026 01:08:55 +0000https://blog.clarysec.com/sl/posts/dora-2026-roadmap-ict-risk-suppliers-tlpt/Praktičen, za presojo pripravljen časovni načrt DORA 2026 za finančne subjekte, ki uvajajo upravljanje tveganj na področju IKT, nadzor tretjih ponudnikov, poročanje o incidentih, testiranje operativne odpornosti in TLPT z uporabo politik Clarysec, Zenith Blueprint in Zenith Controls.https://blog.clarysec.com/sl/posts/cloud-audit-evidence-iso-27001-nis2-dora/Wed, 29 Apr 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/cloud-audit-evidence-iso-27001-nis2-dora/Revizijska dokazila iz oblaka odpovejo, kadar organizacije ne morejo dokazati deljene odgovornosti, konfiguracije SaaS, kontrol IaaS, nadzora nad dobavitelji, beleženja, odpornosti in pripravljenosti na incidente. Ta vodnik prikazuje, kako Clarysec strukturira regulatorno pripravljena dokazila za ISO 27001:2022, NIS2, DORA in GDPR.https://blog.clarysec.com/sl/posts/nis2-registration-evidence-iso-27001-2022/Tue, 21 Apr 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/nis2-registration-evidence-iso-27001-2022/Registracija po NIS2 ni zgolj oddaja podatkov prek portala. Je začetek vidnosti za nadzorne organe. Preverite, kako obseg ISO 27001:2022, upravljanje tveganj, odziv na incidente, kontrole dobaviteljev, preslikave DORA in GDPR ter hranjena dokazila pretvoriti v paket dokazil za NIS2, pripravljen za regulatorja.https://blog.clarysec.com/sl/posts/iso-27001-audit-evidence-nis2-dora/Wed, 25 Mar 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/iso-27001-audit-evidence-nis2-dora/Spoznajte, kako notranjo presojo in vodstveni pregled po ISO/IEC 27001:2022 uporabiti kot enoten mehanizem dokazil za NIS2, DORA, GDPR, tveganja dobaviteljev, zagotavljanje zaupanja naročnikov in odgovornost organa upravljanja.https://blog.clarysec.com/sl/posts/audit-ready-pii-protection-gdpr-nis2-dora/Thu, 12 Mar 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/audit-ready-pii-protection-gdpr-nis2-dora/Preberite, kako vzpostaviti na presojo pripravljene kontrole za zaščito osebno določljivih podatkov z razširitvijo ISO/IEC 27001:2022 z ISO/IEC 27701:2025 in ISO/IEC 29151:2022 ter s preslikavo na GDPR, NIS2, DORA, zagotovila po NIST in pričakovanja upravljanja COBIT 2019.https://blog.clarysec.com/sl/posts/audit-evidence-cryptographic-exceptions-iso-27001-2022-nis2-dora-gdpr-nist-cobit/Sun, 01 Mar 2026 16:16:01 +0000https://blog.clarysec.com/sl/posts/audit-evidence-cryptographic-exceptions-iso-27001-2022-nis2-dora-gdpr-nist-cobit/Kriptografske izjeme iz presojnega tveganja pretvorite v dokazilo zrelosti ISMS. Ta osrednji vodnik združuje opisni in tehnični vidik, klavzule politik, preslikave kontrol in izvedljive kontrolne sezname dokazil.https://blog.clarysec.com/sl/posts/nis2-2024-2690-iso-27001-cloud-provider-map/Thu, 19 Feb 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/nis2-2024-2690-iso-27001-cloud-provider-map/Enotna preslikava kontrol med Izvedbeno uredbo NIS2 2024/2690 in ISO/IEC 27001:2022 za ponudnike storitev v oblaku, ponudnike upravljanih storitev, ponudnike upravljanih varnostnih storitev in ponudnike podatkovnih centrov. Vključuje klavzule politik Clarysec, revizijska dokazila, uskladitev z DORA in GDPR ter praktičen časovni načrt implementacije.https://blog.clarysec.com/sl/posts/post-quantum-cryptography-migration-iso-27001-nist/Thu, 05 Feb 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/post-quantum-cryptography-migration-iso-27001-nist/Praktičen vodnik za vodje informacijske varnosti za pripravo načrta migracije kriptografije, odpornega na kvantna tveganja, z uporabo ISO/IEC 27001:2022, ISO/IEC 27002:2022, standardov NIST PQC in orodij Clarysec, pripravljenih za presojo.https://blog.clarysec.com/sl/posts/iso-27001-soa-nis2-dora-readiness/Thu, 22 Jan 2026 10:00:00 +0000https://blog.clarysec.com/sl/posts/iso-27001-soa-nis2-dora-readiness/Preberite, kako uporabiti izjavo o uporabnosti ISO 27001 kot za presojo pripravljen most med NIS2, DORA, GDPR, obravnavo tveganj, dobavitelji, odzivanjem na incidente in dokazili.https://blog.clarysec.com/sl/posts/gdpr-ai-saas-llm-compliance-playbook/Sun, 07 Dec 2025 21:26:45 +0000https://blog.clarysec.com/sl/posts/gdpr-ai-saas-llm-compliance-playbook/Ta članek ponuja praktičen priročnik za CISO za obvladovanje zahtevnega presečišča med GDPR in umetno inteligenco. Predstavlja scenarijsko voden pregled zagotavljanja skladnosti produktov SaaS z LLM, s poudarkom na podatkih za učenje, nadzoru dostopa, pravicah posameznikov, na katere se nanašajo osebni podatki, in pripravljenosti na revizijo po več okvirih.https://blog.clarysec.com/sl/posts/mastering-application-security-requirements-for-compliance/Sun, 07 Dec 2025 16:16:23 +0000https://blog.clarysec.com/sl/posts/mastering-application-security-requirements-for-compliance/Ta celovit vodnik vodje informacijske varnosti (CISO) in varnostne vodje vodi skozi preverjeno metodologijo za obvladovanje zahtev za varnost aplikacij. Spoznajte, kako preiti z reaktivnega odpravljanja pomanjkljivosti na proaktiven model vgrajene varnosti, ki zadovolji presojevalce, varuje poslovanje in je usklajen z glavnimi okviri skladnosti z uporabo preverjenih politik in orodij Clarysec.https://blog.clarysec.com/sl/posts/executive-commitment-ultimate-security-control/Tue, 02 Dec 2025 10:00:00 +0000https://blog.clarysec.com/sl/posts/executive-commitment-ultimate-security-control/Podpis na politiki ni dovolj. Spoznajte, kako najvišje vodstvo preoblikovati v najmočnejše varnostno sredstvo organizacije, s praktičnimi koraki, primeri politik in preslikavami skladnosti za ISO 27001:2022, NIS2, DORA in druge okvire.https://blog.clarysec.com/sl/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Fri, 14 Nov 2025 10:00:00 +0000https://blog.clarysec.com/sl/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Ta vodilni članek vodje informacijske varnosti in odgovorne za skladnost vodi skozi praktičen pristop k vzpostavitvi programa obvladovanja tveganj dobavne verige, skladnega z NIS2. Združuje regulativne vpoglede, izvedljive kontrole in strokovne usmeritve Clarysec, da dobavno verigo iz kritične ranljivosti preoblikuje v odporno, preverljivo sredstvo.https://blog.clarysec.com/sl/posts/iso-27001-operational-resilience-guide/Mon, 27 Oct 2025 10:00:00 +0000https://blog.clarysec.com/sl/posts/iso-27001-operational-resilience-guide/Napad z izsiljevalsko programsko opremo se zgodi med sejo upravnega odbora. Varnostne kopije delujejo, toda ali deluje tudi vaša varnost? Spoznajte, kako uvesti kontrole odpornosti ISO/IEC 27001:2022, ohraniti varnost pod pritiskom, zadovoljiti presojevalce ter izpolniti stroge zahteve DORA in NIS2 s strokovnim časovnim načrtom Clarysec.https://blog.clarysec.com/sl/posts/ciso-governance-compliance-to-resilience/Fri, 24 Oct 2025 10:00:00 +0000https://blog.clarysec.com/sl/posts/ciso-governance-compliance-to-resilience/Kontrolni seznami skladnosti ne preprečujejo kršitev; aktivno upravljanje jih lahko. Na podlagi dejanskega incidenta razbijamo največje mite vodij informacijske varnosti o upravljanju ter podajamo načrt za vzpostavitev prave organizacijske odpornosti s konkretnimi koraki, primeri politik in preslikavami med okviri skladnosti za ISO 27001:2022, NIS2, DORA in druge.https://blog.clarysec.com/sl/posts/beyond-firewall-iso-27001-nis2-dora-management-system/Thu, 09 Oct 2025 08:00:01 +0000https://blog.clarysec.com/sl/posts/beyond-firewall-iso-27001-nis2-dora-management-system/Neuspehi pri presojah niso posledica šibkih požarnih zidov, temveč obravnavanja skladnosti kot tehničnega kontrolnega seznama. Spoznajte Clarysecove strategije sistema upravljanja, preslikane kontrole in praktične politike za nemoteno skladnost z ISO 27001, NIS2 in DORA.https://blog.clarysec.com/sl/posts/zenith-blueprint-fastest-unified-iso-27001-nis2-dora-compliance/Tue, 30 Sep 2025 17:25:00 +0000https://blog.clarysec.com/sl/posts/zenith-blueprint-fastest-unified-iso-27001-nis2-dora-compliance/Clarysec Zenith Blueprint zagotavlja najhitrejšo in najzanesljivejšo enotno pot do skladnosti z ISO 27001:2022, NIS2 in DORA. Spoznajte izvedljive korake, preslikave kontrol in scenarije iz prakse, s katerimi lahko vodje informacijske varnosti in poslovno vodstvo dosežejo dejansko pripravljenost na presojo in operativno pripravljenost.https://blog.clarysec.com/sl/posts/from-tarmac-to-tabletop-nis2-incident-response-critical-infrastructure/Tue, 23 Sep 2025 08:45:23 +0000https://blog.clarysec.com/sl/posts/from-tarmac-to-tabletop-nis2-incident-response-critical-infrastructure/Poenotite strategijo odzivanja na incidente za skladnost z NIS2, DORA in ISO/IEC 27001:2022 s preizkušenimi praksami, uporabnimi preslikavami in zanesljivimi politikami Clarysec. Vključuje scenarije iz prakse, praktične kontrolne sezname in korake za pripravo dokazil za pripravljenost na presojo.https://blog.clarysec.com/sl/posts/configuration-to-audit-proof-iso-27001-cloud-security-clarysec/Mon, 22 Sep 2025 14:40:00 +0000https://blog.clarysec.com/sl/posts/configuration-to-audit-proof-iso-27001-cloud-security-clarysec/Vodje informacijske varnosti, vodje skladnosti in arhitekti oblačnih okolij: odkrijte, kako operativno uveljaviti kontrole varnosti v oblaku po ISO 27001:2022 za trajno skladnost. Praktični primeri, tehnične tabele preslikav in uporabni Clarysecovi načrti povezujejo varnost, upravljanje in pripravljenost na presojo med različnimi okviri.https://blog.clarysec.com/sl/posts/architecting-operational-resilience-iso-27001-2022-dora-nis2/Fri, 19 Sep 2025 16:35:00 +0000https://blog.clarysec.com/sl/posts/architecting-operational-resilience-iso-27001-2022-dora-nis2/Vodje informacijske varnosti (CISO) in odgovorni za skladnost se zaradi DORA in NIS2 soočajo z novo nujnostjo ukrepanja. Ta vodilni vodnik Clarysec prikazuje, kako z združitvijo globalnih standardov in preverjenih izvedbenih korakov zgraditi robustno operativno odpornost na ravni načrtov, kontrol, upravljanja dobaviteljev in presoj.https://blog.clarysec.com/sl/posts/building-resilient-audit-proof-supplier-risk-program/Fri, 19 Sep 2025 13:25:23 +0000https://blog.clarysec.com/sl/posts/building-resilient-audit-proof-supplier-risk-program/Celovit vodnik za operativno vzpostavitev upravljanja tveganj dobaviteljev: od kriz na ravni uprave do uspešnih presoj v več regulativnih in standardizacijskih okvirih, z uporabo praktičnih scenarijev, Clarysecovih orodij Zenith in izvedljivih načrtov, ki varujejo dobavno verigo skozi celoten življenjski cikel.https://blog.clarysec.com/sl/posts/debunking-top-7-gdpr-myths-2025/Fri, 12 Sep 2025 10:47:52 +0000https://blog.clarysec.com/sl/posts/debunking-top-7-gdpr-myths-2025/Spoznajte dejstva za 7 najpogostejšimi miti o GDPR v letu 2025. Strokovni vodnik razjasni pogoste zmote o privolitvi, kršitvah varnosti osebnih podatkov in skladnosti.https://blog.clarysec.com/sl/posts/nis2-dora-redefining-european-compliance/Sun, 31 Aug 2025 20:10:55 +0000https://blog.clarysec.com/sl/posts/nis2-dora-redefining-european-compliance/Direktiva NIS2 in Uredba DORA preoblikujeta skladnost na področju kibernetske varnosti v EU. Ta vodnik pojasnjuje njun vpliv in podaja praktično pot do pripravljenosti.https://blog.clarysec.com/sl/posts/mastering-supplier-security-iso-27001-gdpr/Sat, 16 Aug 2025 10:00:00 +0000https://blog.clarysec.com/sl/posts/mastering-supplier-security-iso-27001-gdpr/Naučite se obvladovati varnostna tveganja pri dobaviteljih z uporabo kontrol ISO 27001:2022 A.5.19 in A.5.20 ter zagotoviti, da vaše pogodbe o obdelavi osebnih podatkov in druge pogodbe izpolnjujejo stroge zahteve GDPR.https://blog.clarysec.com/sl/posts/iso-27001-nis2-compliance-sme/Thu, 14 Aug 2025 11:00:00 +0000https://blog.clarysec.com/sl/posts/iso-27001-nis2-compliance-sme/Preberite, kako uvedba sistema upravljanja informacijske varnosti (ISMS) po ISO/IEC 27001:2022 zagotavlja trden okvir, ki neposredno obravnava ključne zahteve kibernetske varnosti iz Direktive NIS2.