#Varstvo Podatkov

Od kaosa v oblaku do stanja, dokazljivega pri presoji: zasnova programa varnosti v oblaku po ISO 27001:2022 s Clarysecovim naborom orodij Zenith

Vodje informacijske varnosti, vodje skladnosti in arhitekti oblačnih okolij: odkrijte, kako operativno uveljaviti kontrole varnosti v oblaku po ISO 27001:2022 za trajno skladnost. Praktični primeri, tehnične tabele preslikav in uporabni Clarysecovi načrti povezujejo varnost, upravljanje in pripravljenost na presojo med različnimi okviri.

Vzpostavitev odpornega programa upravljanja tveganj dobaviteljev, pripravljenega za presojo: ISO/IEC 27001:2022 in načrt skladnosti v več okvirih

Celovit vodnik za operativno vzpostavitev upravljanja tveganj dobaviteljev: od kriz na ravni uprave do uspešnih presoj v več regulativnih in standardizacijskih okvirih, z uporabo praktičnih scenarijev, Clarysecovih orodij Zenith in izvedljivih načrtov, ki varujejo dobavno verigo skozi celoten življenjski cikel.

Razbijanje 7 najpogostejših mitov o GDPR v letu 2025: vodnik za vodje informacijske varnosti

Spoznajte dejstva za 7 najpogostejšimi miti o GDPR v letu 2025. Strokovni vodnik razjasni pogoste zmote o privolitvi, kršitvah varnosti osebnih podatkov in skladnosti.

Kako zgraditi program odpornosti proti spletnemu ribarjenju, ki dejansko deluje

Praktični vodnik za vodje informacijske varnosti in lastnike malih in srednjih podjetij o vzpostavitvi trdnega programa odpornosti proti spletnemu ribarjenju, usklajenega z zahtevami ISO 27001:2022, NIS2 in DORA.

Nadzor dostopa in večfaktorska avtentikacija za MSP: ISO 27001:2022 A.8.2, A.8.3 in varnost obdelave po GDPR

Kako lahko MSP uvedejo nadzor dostopa in MFA skladno z ISO 27001:2022 A.8.2, A.8.3 in členom 32 GDPR, zmanjšajo tveganje in zagotovijo regulativno skladnost.

Več kot stisk roke: obvladovanje varnosti dobaviteljev z ISO 27001 in GDPR

Naučite se obvladovati varnostna tveganja pri dobaviteljih z uporabo kontrol ISO 27001:2022 A.5.19 in A.5.20 ter zagotoviti, da vaše pogodbe o obdelavi osebnih podatkov in druge pogodbe izpolnjujejo stroge zahteve GDPR.

Kako ISO/IEC 27001:2022 podpira skladnost z GDPR v MSP

Preverite, kako lahko MSP uporabijo okvir ISO/IEC 27001:2022 za vzpostavitev zanesljivega ISMS, ki sistematično podpira zahteve GDPR za varstvo osebnih podatkov.

Vzpostavitev programa odpornosti na phishing: vodnik po ISO 27001

Naučite se vzpostaviti merljiv program odpornosti na phishing z uporabo kontrol ISO 27001:2022 A.6.3 in A.6.4 za zmanjšanje človeškega tveganja in dokazovanje skladnosti.

Kako začeti z ISO 27001:2022: praktični vodnik

Uvod

ISO 27001 je mednarodni standard za sisteme upravljanja informacijske varnosti (ISMS). Ta celovit vodnik vas vodi skozi ključne korake za uvedbo ISO 27001 v vaši organizaciji, od začetnega načrtovanja do certificiranja.

Kaj je ISO 27001?

ISO 27001 zagotavlja sistematičen pristop k upravljanju občutljivih informacij organizacije in zagotavljanju njihove varnosti. S procesom upravljanja tveganj vključuje ljudi, procese in informacijske sisteme.

Ključne koristi

• Izboljšana varnost: sistematičen pristop k zaščiti informacijskih sredstev
• Skladnost s predpisi: izpolnjevanje različnih zakonskih in regulativnih zahtev
• Neprekinjeno poslovanje: zmanjšanje tveganja varnostnih incidentov
• Konkurenčna prednost: dokazovanje zavezanosti informacijski varnosti
• Zaupanje strank: krepitev zaupanja pri strankah in partnerjih

Proces uvedbe

1. Analiza vrzeli

Začnite z izvedbo temeljite analize vrzeli, da razumete trenutno izpostavljenost varnostnim tveganjem: