Od skladnosti do odpornosti: kako lahko vodje informacijske varnosti zaprejo vrzel v upravljanju
Kontrolni seznami skladnosti ne preprečujejo kršitev; aktivno upravljanje jih lahko. Na podlagi dejanskega incidenta razbijamo največje mite vodij informacijske varnosti o upravljanju ter podajamo načrt za vzpostavitev prave organizacijske odpornosti s konkretnimi koraki, primeri politik in preslikavami med okviri skladnosti za ISO 27001:2022, NIS2, DORA in druge.