⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

GDPR

Explore articles in the GDPR category

86 articles
NIS2:s 24-timmarstest: att bygga en incidenthanteringsplan som klarar både intrång och revision

NIS2:s 24-timmarstest: att bygga en incidenthanteringsplan som klarar både intrång och revision

NIS2-direktivets 24-timmarskrav för incidentrapportering förändrar spelplanen. Den här vägledningen visar informationssäkerhetschefer och revisorer hur en resilient och regelefterlevande incidenthanteringsplan kan utformas så att den håller för regulatorisk granskning och verkliga angrepp, med stöd av Clarysecs policyer och verktyg för korsvis efterlevnad.

Datakyrkogården: informationssäkerhetschefens guide till regelefterlevande och verifierbar radering och destruktion av data

Datakyrkogården: informationssäkerhetschefens guide till regelefterlevande och verifierbar radering och destruktion av data

Omvandla risken i äldre data till en strategisk fördel. Den här fördjupade guiden täcker allt från policyframtagning och sanering av lagringsmedier till att skapa ett revisionssäkert spår för radering och destruktion av data, med Clarysecs expertfärdplaner och policyverktyg.

Bortom återställning: CISO:ns vägledning för att bygga verklig operativ resiliens med ISO 27001:2022

Bortom återställning: CISO:ns vägledning för att bygga verklig operativ resiliens med ISO 27001:2022

En ransomware-attack inträffar mitt under ett styrelsemöte. Era säkerhetskopior fungerar, men gör säkerheten det? Se hur du inför resilienskontrollerna i ISO/IEC 27001:2022 för att upprätthålla säkerheten under press, möta revisorns krav och uppfylla strikta krav enligt DORA och NIS2 med Clarysecs expertbaserade färdplan.

Från regelefterlevnad till resiliens: så kan CISO:er åtgärda styrningsglappet

Från regelefterlevnad till resiliens: så kan CISO:er åtgärda styrningsglappet

Checklistor för regelefterlevnad förhindrar inte incidenter – aktiv styrning gör det. Vi analyserar de största styrningsmyterna för CISO:er med hjälp av en verklighetsnära incident och ger en färdplan för att bygga faktisk organisatorisk resiliens, med konkreta åtgärder, policyexempel och mappningar mellan ISO 27001:2022, NIS2, DORA och fler ramverk.

18 min
10 säkerhetsbrister som de flesta organisationer missar – och hur du åtgärdar dem: komplett vägledning för säkerhetsrevision och åtgärder

10 säkerhetsbrister som de flesta organisationer missar – och hur du åtgärdar dem: komplett vägledning för säkerhetsrevision och åtgärder

När simulering möter verklighet: krisen som blottlade säkerhetens blinda fläckar

Klockan var 14.00 en tisdag när Alex, informationssäkerhetschef på ett snabbväxande fintechbolag, tvingades avbryta organisationens ransomware-simulering. Slack-kanalerna kokade, styrelsen följde utvecklingen med växande oro och tidsfristen för efterlevnad av DORA närmade sig hotfullt. Simuleringen, som skulle vara rutinmässig, hade utvecklats till en demonstration av sårbarheter: angreppsvägar upptäcktes inte, kritiska tillgångar prioriterades inte, kommunikationsplanen fungerade inte och leverantörsriskerna var i bästa fall otydliga.

17 min
Bygg ett motståndskraftigt och revisionsrobust program för leverantörsrisk: ISO/IEC 27001:2022 och färdplanen för regelefterlevnad över flera ramverk

Bygg ett motståndskraftigt och revisionsrobust program för leverantörsrisk: ISO/IEC 27001:2022 och färdplanen för regelefterlevnad över flera ramverk

En heltäckande vägledning för att operationalisera leverantörsriskhantering, från kriser i styrelserummet till revisionsframgång över flera ramverk, med verklighetsnära scenarier, Clarysecs Zenith-verktygssatser och praktiskt användbara mallar som säkrar leveranskedjan genom hela livscykeln.

Other Categories