#Upravljanje Tveganj
Articles tagged with "Upravljanje Tveganj"
78 articles
Sodobna analiza vpliva na poslovanje povezuje kritične storitve, sredstva IKT, dobavitelje, cilje obnovitve, testiranje neprekinjenega poslovanja in odobritev vodstva v enotno dokazljivo verigo dokazil za ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 in COBIT 2019.
Finančni subjekti potrebujejo register informacij DORA, ki je več kot preglednica. Ta vodnik prikazuje, kako pogodbe IKT, dobavitelje, podizvajalce, sredstva, storitve v oblaku in dokazila ISO/IEC 27001:2022 povezati v enoten operativni model, pripravljen za presojo.
Praktičen, scenarijsko zasnovan vodnik za CISO in ekipe kritične infrastrukture, ki uvajajo varnost OT po NIS2 s preslikavo ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA in dokaznih praks Clarysec.
Praktični vodnik za CISO, vodje skladnosti in presojevalce, ki vzpostavljajo enoten program notranjih presoj ISO 27001:2022 za podporo zagotavljanju zagotovil v okviru NIS2, DORA, GDPR, NIST CSF in COBIT. Vključuje opredelitev obsega, vzorčenje, ugotovitve, korektivne ukrepe, preslikavo navzkrižne skladnosti in koledar dokazil za leto 2026.
Praktični priročnik za CISO za vzpostavitev za presojo pripravljenih dokazil o vlogam prilagojenem usposabljanju za ozaveščanje o informacijski varnosti v okviru ISO/IEC 27001:2022, NIS2, DORA, GDPR in NIST.
NIS2 kibernetsko varnost umešča v okvir odgovornosti organa upravljanja. Ta vodnik prikazuje, kako lahko organi upravljanja, vodje informacijske varnosti in vodje skladnosti uporabijo ISO/IEC 27001:2022, politike Clarysec, Zenith Blueprint in Zenith Controls za dokazovanje nadzora, dolžne skrbnosti in medokvirnega upravljanja kibernetske varnosti.
Praktični vodnik za CISO o neprekinjenem spremljanju skladnosti za NIS2 in DORA z uporabo ISO/IEC 27001:2022, lastništva kontrol, KPI, KRI, kadence dokazil, preslikave politik in dokazil, pripravljenih za presojo.
Praktični vodnik za pripravo izstopnih strategij DORA za tretje ponudnike storitev IKT, ki so pogodbeno podprte, tehnično izvedljive, testirane in revizijsko pripravljene.
Praktični vodnik za CISO o usklajenem razkrivanju ranljivosti po NIS2, DORA, GDPR in ISO/IEC 27001:2022, z besedilom politike, delovnim tokom prejema, eskalacijo dobaviteljev, dokazili za presojo in mapiranjem kontrol.