#Upravljanje Tveganj
Articles tagged with "Upravljanje Tveganj"
78 articles
Preberite, kako vzpostaviti na presojo pripravljene kontrole za zaščito osebno določljivih podatkov z razširitvijo ISO/IEC 27001:2022 z ISO/IEC 27701:2025 in ISO/IEC 29151:2022 ter s preslikavo na GDPR, NIS2, DORA, zagotovila po NIST in pričakovanja upravljanja COBIT 2019.
Register regulatornih kontaktov ni več administrativno vodenje evidenc. Za NIS2, DORA, GDPR in ISO/IEC 27001:2022 je operativno dokazilo, da lahko organizacija pravočasno obvesti pravi organ, nadzornika, dobavitelja ali najvišje vodstvo, preden se rok izteče.
Kriptografske izjeme iz presojnega tveganja pretvorite v dokazilo zrelosti ISMS. Ta osrednji vodnik združuje opisni in tehnični vidik, klavzule politik, preslikave kontrol in izvedljive kontrolne sezname dokazil.
Praktični vodnik za upravljanje segmentacije omrežja in pregledov pravil požarnega zidu kot dokazil ISO/IEC 27001:2022 za kibernetsko higieno NIS2, upravljanje tveganj IKT po DORA in člen 32 GDPR.
Praktični vodnik za CISO o pravnem zadržanju ob kibernetskem incidentu in hrambi dokazil, preslikan na ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 in COBIT 2019.
Enotna preslikava kontrol med Izvedbeno uredbo NIS2 2024/2690 in ISO/IEC 27001:2022 za ponudnike storitev v oblaku, ponudnike upravljanih storitev, ponudnike upravljanih varnostnih storitev in ponudnike podatkovnih centrov. Vključuje klavzule politik Clarysec, revizijska dokazila, uskladitev z DORA in GDPR ter praktičen časovni načrt implementacije.
Zunanje izvajanje MDR ne pomeni prenosa odgovornosti. Ta praktični vodnik prikazuje, kako upravljati ponudnike MDR z dokazili po ISO/IEC 27001:2022, preslikanimi na NIS2, DORA, GDPR, NIST CSF 2.0 in COBIT 2019.
Ključni vodnik za CISO, vodje skladnosti in poslovne vodje, ki morajo tehnične ukrepe iz NIS2 Article 21 pretvoriti v kontrole ISO 27001:2022, politike, lastnike, evidence in zagovorljiva dokazila.
Upravljanje DNS in registrarjev domen je postalo vprašanje odpornosti na ravni upravljalnega organa. Ta vodnik prikazuje, kako DNSSEC, zaklep registra, dostop do registrarja, spremembe con in spremljanje pretvoriti v zagovarjana dokazila o skladnosti.