ISO 27001

Revisionsklar riskbedömning enligt ISO 27001 för NIS2 och DORA

En praktisk vägledning för att omvandla riskbedömning och riskbehandling enligt ISO 27001 till revisionsklart underlag för NIS2, DORA, GDPR, leverantörssäkring och styrelsens ansvar.

Revisionsklar återställningstestning för ISO 27001, NIS2 och DORA

Testning av säkerhetskopiering är inte längre en fråga om teknisk hygien. CISO:er måste kunna visa återställningsförmåga, RTO/RPO-utfall, kontrollspårbarhet och ständig förbättring.

Revisionsbevis från ISO 27001 för NIS2 och DORA

Lär dig använda ISO/IEC 27001:2022 internrevision och ledningens genomgång som en samlad bevismotor för NIS2, DORA, GDPR, leverantörsrisk, kundförsäkran och styrelsens ansvar.

Från skanningar till revisionsbevis: ISO 27001:2022, NIS2, DORA

En praktisk vägledning för CISO:er om hur sårbarhetsskanningar, patchloggar, riskbeslut och undantag omvandlas till revisionsklart bevismaterial för ISO 27001:2022, NIS2, DORA, GDPR och COBIT 2019.

Den svaga länken: CISO:ns handbok för ett NIS2-anpassat program för riskhantering i leveranskedjan

Denna fördjupningsartikel vägleder CISO:er och ansvariga för regelefterlevnad genom ett praktiskt arbetssätt för att bygga ett NIS2-anpassat program för riskhantering i leveranskedjan. Den kombinerar regulatoriska insikter, genomförbara kontroller och expertvägledning från Clarysec för att omvandla leveranskedjan från en kritisk sårbarhet till en resilient och verifierbar tillgång.

Datakyrkogården: informationssäkerhetschefens guide till regelefterlevande och verifierbar radering och destruktion av data

Omvandla risken i äldre data till en strategisk fördel. Den här fördjupade guiden täcker allt från policyframtagning och sanering av lagringsmedier till att skapa ett revisionssäkert spår för radering och destruktion av data, med Clarysecs expertfärdplaner och policyverktyg.

Navigera i stormen: hur NIS2 och DORA omdefinierar europeisk regelefterlevnad

EU:s NIS2-direktiv och DORA-förordningen förändrar cybersäkerhetsrelaterad regelefterlevnad. Denna vägledning förklarar deras påverkan och ger en praktisk väg till beredskap.

Så bygger du ett program för resiliens mot phishing som faktiskt fungerar

En praktisk vägledning för informationssäkerhetschefer och ägare av små och medelstora företag om hur ett robust program för resiliens mot phishing byggs, i linje med kraven i ISO 27001:2022, NIS2 och DORA.

Kom igång med ISO 27001:2022: en praktisk vägledning

Inledning

ISO 27001 är den internationella standarden för ledningssystem för informationssäkerhet (LIS). Denna vägledning beskriver de centrala stegen för att införa ISO 27001 i organisationen, från inledande planering till certifiering.

Vad är ISO 27001?

ISO 27001 ger ett systematiskt arbetssätt för att hantera känslig verksamhetsinformation och säkerställa att den skyddas. Standarden omfattar människor, processer och IT-system genom tillämpning av en riskhanteringsprocess.

Centrala fördelar

• Förbättrad säkerhet: systematiskt arbetssätt för att skydda informationstillgångar
• Regelefterlevnad: stöd för att uppfylla tillämpliga regulatoriska krav
• Verksamhetskontinuitet: minskar sannolikheten för och konsekvenserna av säkerhetsincidenter
• Konkurrensfördel: visar ett tydligt åtagande för informationssäkerhet
• Kundförtroende: stärker förtroendet hos kunder och partner

Införandeprocess

1. Gap-analys

Börja med att genomföra en grundlig gap-analys för att förstå organisationens nuvarande säkerhetsläge: