ISO 27001-SoA för beredskap inför NIS2 och DORA
Lär dig hur en ISO 27001-tillämpbarhetsförklaring kan användas som en revisionsklar brygga mellan NIS2, DORA, GDPR, riskbehandling, leverantörer, incidentrespons och underlag.
Explore articles in the NIST category
Lär dig hur en ISO 27001-tillämpbarhetsförklaring kan användas som en revisionsklar brygga mellan NIS2, DORA, GDPR, riskbehandling, leverantörer, incidentrespons och underlag.
En praktisk vägledning för informationssäkerhetschefer om hur NIST SP 800-61 och NIST CSF 2.0 för incidenthantering kan kartläggas mot underlag för ISO/IEC 27001:2022, NIS2, DORA och GDPR. Innehåller policyklausuler, revisionskartläggningar, rapporteringstidslinjer, bevispaket och vägledning för Clarysecs verktygslåda.
DLP är inte längre en fristående verktygskonfiguration. Under 2026 behöver informationssäkerhetschefer ett policystyrt DLP-program med robust revisionsunderlag som kopplar samman dataklassificering, säker överföring, loggning, incidenthantering, leverantörsstyrning och ISO/IEC 27001:2022-kontroller med GDPR Article 32, NIS2 och DORA.
En praktisk vägledning för styrning av kryptografiska nycklar, molnbaserad KMS, HSM, rotation, återställning och revisionsbevis enligt ISO/IEC 27001:2022, NIS2, DORA och GDPR Article 32.
EUCS-certifiering av molntjänster kan stärka säkerhetsförsäkran från molnleverantörer under 2026, men den måste mappas in i organisationens ledningssystem för informationssäkerhet enligt ISO 27001, process för leverantörsrisk, avtal, incidenthanteringsplaner och underlag för ansvarsskyldighet enligt GDPR.
En praktisk vägledning för att styra Microsoft Entra Conditional Access som ett verifierbart kontrollsystem, med bevismappning mot ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST och COBIT.
Policystyrning är numera styrning av revisionsunderlag. Lär dig hur dokumenterad information enligt ISO/IEC 27001:2022 ska styras och hur revisionsklara underlag byggs för NIS2, DORA och GDPR.
En praktisk vägledning för informationssäkerhetschefer om hur ISO 27001 ISMS-omfattning definieras för NIS2-reglerade väsentliga tjänster, DORA-kritiska eller viktiga funktioner, GDPR-behandling, tillgångar, leverantörer och revisionsunderlag.
En praktisk vägledning för informationssäkerhetschefer, chefer för regelefterlevnad och styrelser om hur kvalitativa cyberrisker översätts till finansiell exponering, ISO 27001-underlag, NIS2-tillsyn och DORA-beslut om IKT-resiliens.