#Upravljanje Tveganj
Articles tagged with "Upravljanje Tveganj"
78 articles
Enoten vodnik za leto 2026 za pretvorbo DPIA v revizijsko primerna dokazila o upravljanju v okviru odgovornosti po GDPR, ISO/IEC 27001:2022, ukrepov kibernetske varnosti NIS2, sprememb IKT po DORA in tveganj dobaviteljev.
Praktičen vodnik, pripravljen za presojo, za upravljanje nečloveških identitet, ključev API, storitvenih računov, skrivnosti CI/CD, digitalnih potrdil in poverilnic dobaviteljev z dokazili po ISO/IEC 27001:2022 za NIS2, DORA in GDPR.
Praktičen načrt za vzpostavitev dokumentacijske mape CRA za varnost izdelka z uporabo ISO/IEC 27001:2022, upravljanja SBOM, usklajenega razkrivanja ranljivosti, dokazil dobaviteljev in poprodajnega spremljanja.
Praktični vodnik za vodje informacijske varnosti, vodje skladnosti, presojevalce in lastnike poslovnih procesov o tem, kako obveščevalne podatke o grožnjah pretvoriti v odločitve o tveganjih po ISO 27001, dokazila o kibernetski higieni po NIS2, dokazila o tveganjih IKT po DORA in zagovorljive revizijske zapise.
Praktičen vodnik za vodje informacijske varnosti za pripravo na poročanje o ranljivostih po Aktu EU o kibernetski odpornosti 2026 z integracijo ISO 27001:2022, CVD, SBOM, NIS2, DORA, GDPR in Clarysecovih potekov dela z dokazili.
Praktični vodnik za direktorje informacijske varnosti (CISO) o upravljanju oblačnih regij, varnostnih kopij, dnevnikov, podpornega dostopa in podizvajalcev z uporabo ISO/IEC 27001:2022, GDPR, NIS2 in DORA.
ENISA EUVD bo spremenila način, kako organizacije v EU uporabljajo obveščevalne podatke o ranljivostih, upravljajo CVD, usklajujejo dobavitelje ter dokazujejo odločitve o poročanju po NIS2, DORA, GDPR in CRA. Ta vodnik prikazuje, kako ISO/IEC 27001:2022, politike Clarysec, Zenith Blueprint in Zenith Controls pretvorijo opozorila o ranljivostih v preverljiv operativni model.
Praktični vodnik za CISO o uporabi klasifikacije podatkov in označevanja informacij kot sloja dokazil za ISO/IEC 27001:2022, GDPR člen 32, NIS2 člen 21 in upravljanje IKT-tveganj po DORA.
Oddaljeni dostop ni več ozka tema IT. V letu 2026 morajo VPN, MFA, dostop dobaviteljev, stanje končnih točk, beleženje in dokazila o nameščanju popravkov izpolnjevati pričakovanja presojevalcev ISO 27001, odgovornost vodstva po NIS2, pravila DORA za upravljanje tveganj IKT ter varnostne obveznosti po GDPR Article 32.