Revisionsbevis från ISO 27001 för NIS2 och DORA
Lär dig använda ISO/IEC 27001:2022 internrevision och ledningens genomgång som en samlad bevismotor för NIS2, DORA, GDPR, leverantörsrisk, kundförsäkran och styrelsens ansvar.
#Dataskydd
Articles tagged with "Dataskydd"
27 articles
Revisionsklart skydd av PII för GDPR, NIS2 och DORA
Lär dig bygga revisionsklara kontroller för skydd av PII genom att utöka ISO/IEC 27001:2022 med ISO/IEC 27701:2025 och ISO/IEC 29151:2022, mappade mot GDPR, NIS2, DORA, säkerhetsassurans enligt NIST-modell och styrningsförväntningar enligt COBIT 2019.
Migrering till postkvantkryptografi med ISO 27001
En praktisk vägledning för informationssäkerhetschefer om hur en kvantförberedd migrationsplan för kryptografi byggs med ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST:s PQC-standarder och Clarysecs revisionsbara verktygspaket.
ISO 27001-SoA för beredskap inför NIS2 och DORA
Lär dig hur en ISO 27001-tillämpbarhetsförklaring kan användas som en revisionsklar brygga mellan NIS2, DORA, GDPR, riskbehandling, leverantörer, incidentrespons och underlag.
Informationssäkerhetschefens guide till revisionsklar forensisk beredskap: samordning av NIS2, DORA, ISO 27001 och GDPR
Denna heltäckande artikel ger informationssäkerhetschefer en scenariobaserad vägledning för att etablera en förmåga för forensisk beredskap som uppfyller höga regulatoriska krav och revisionskrav inom NIS2, DORA, ISO 27001 och GDPR.
Informationssäkerhetschefens GDPR-handbok för AI: en vägledning för efterlevnad i SaaS och LLM:er
Denna artikel ger informationssäkerhetschefer en praktisk handbok för att navigera i skärningspunkten mellan GDPR och AI. Vi går igenom ett scenario för att göra SaaS-produkter med LLM:er regelefterlevande, med fokus på träningsdata, åtkomstkontroller, registrerades rättigheter och revisionsberedskap över flera ramverk.
NIS2:s 24-timmarstest: att bygga en incidenthanteringsplan som klarar både intrång och revision
NIS2-direktivets 24-timmarskrav för incidentrapportering förändrar spelplanen. Den här vägledningen visar informationssäkerhetschefer och revisorer hur en resilient och regelefterlevande incidenthanteringsplan kan utformas så att den håller för regulatorisk granskning och verkliga angrepp, med stöd av Clarysecs policyer och verktyg för korsvis efterlevnad.
Kryptering av data i vila är inte möjlig? Informationssäkerhetschefens guide till robusta kompenserande kontroller
En praktisk guide för informationssäkerhetschefer om införande och dokumentation av kompenserande kontroller för data i vila när kryptering inte är möjlig. Vi går igenom ett verklighetsnära revisionsscenario och mappar lagerindelade skydd till ISO/IEC 27001:2022, GDPR, NIS2, DORA och NIST-ramverk.
Datakyrkogården: informationssäkerhetschefens guide till regelefterlevande och verifierbar radering och destruktion av data
Omvandla risken i äldre data till en strategisk fördel. Den här fördjupade guiden täcker allt från policyframtagning och sanering av lagringsmedier till att skapa ett revisionssäkert spår för radering och destruktion av data, med Clarysecs expertfärdplaner och policyverktyg.
Related Tags
#DORA
1
#Flerfaktorsautentisering
1
#GDPR
4
#HR
1
#ISO 27001
1
#ISO 27001:2022
6
#IT
1
#Incidenthantering
9
#Incidentrespons
5
#Informationsradering
1
#Internrevision
1
#Kompenserande kontroller
1
#Konfigurationshantering
1
#Kontinuitetshantering
1
#LIS
1
#Leverantörsstyrning
2
#MFA
2
#Molnsäkerhet
5
#NIS2
1
#Operativ resiliens
1
#Regelefterlevnad
4
#Revisionsberedskap
1
#Sanering av lagringsmedier
1
#Säker dataradering
1
#Tillgångshantering
3
#Verksamhetskontinuitet
5
#Åtkomstkontroll
5