#Varstvo Podatkov
Articles tagged with "Varstvo Podatkov"
54 articles
Praktični vodnik za CISO o povezovanju poročanja o večjih incidentih, povezanih z IKT, po DORA s kontrolami iz Priloge A ISO/IEC 27001:2022, revizijskimi dokazili, klavzulami politik in orodji Clarysec za implementacijo.
Revizijska dokazila iz oblaka odpovejo, kadar organizacije ne morejo dokazati deljene odgovornosti, konfiguracije SaaS, kontrol IaaS, nadzora nad dobavitelji, beleženja, odpornosti in pripravljenosti na incidente. Ta vodnik prikazuje, kako Clarysec strukturira regulatorno pripravljena dokazila za ISO 27001:2022, NIS2, DORA in GDPR.
Testiranje varnostnih kopij ni več zgolj tehnična higiena. Vodje informacijske varnosti morajo dokazati zmožnost obnovitve, doseganje RTO/RPO, sledljivost kontrol in nenehno izboljševanje.
Praktični vodnik za vzpostavitev enotnega modela razvrščanja resnosti incidentov, ki večje incidente, povezane z IKT, po DORA, pomembne incidente po NIS2 in tveganje kršitve po GDPR preslika v dokazila ISO/IEC 27001:2022.
VEX in CSAF postajata dokazilna plast med SBOM, obvestili dobaviteljev, triažo ranljivosti in regulativnim dokazovanjem. Ta vodnik prikazuje, kako upravljati odločitve o statusu ranljivosti v okviru ISO 27001, NIS2, DORA, GDPR in CRA.
Spoznajte, kako notranjo presojo in vodstveni pregled po ISO/IEC 27001:2022 uporabiti kot enoten mehanizem dokazil za NIS2, DORA, GDPR, tveganja dobaviteljev, zagotavljanje zaupanja naročnikov in odgovornost organa upravljanja.
Praktični vodnik za vzpostavitev dokazil o dnevniškem beleženju in spremljanju ISO/IEC 27001:2022, pripravljenih za presojo, za NIS2, DORA in GDPR, s preslikavo kontrol, klavzulami politik, delovnimi tokovi incidentov, zahtevami za beleženje pri dobaviteljih in usmeritvami za paket dokazil.
Preberite, kako vzpostaviti na presojo pripravljene kontrole za zaščito osebno določljivih podatkov z razširitvijo ISO/IEC 27001:2022 z ISO/IEC 27701:2025 in ISO/IEC 29151:2022 ter s preslikavo na GDPR, NIS2, DORA, zagotovila po NIST in pričakovanja upravljanja COBIT 2019.
Register regulatornih kontaktov ni več administrativno vodenje evidenc. Za NIS2, DORA, GDPR in ISO/IEC 27001:2022 je operativno dokazilo, da lahko organizacija pravočasno obvesti pravi organ, nadzornika, dobavitelja ali najvišje vodstvo, preden se rok izteče.