#Dataskydd
Articles tagged with "Dataskydd"
56 articles
Praktisk vägledning för CISO:er om hur rapportering av större IKT-relaterade incidenter enligt DORA kopplas till ISO/IEC 27001:2022-kontroller i bilaga A, revisionsbevis, policyklausuler och Clarysec-verktyg för genomförande.
Revisionsbevis för molnmiljöer brister när organisationer inte kan visa delat ansvar, SaaS-konfiguration, IaaS-kontroller, leverantörstillsyn, loggning, resiliens och incidentberedskap. Den här vägledningen visar hur Clarysec strukturerar regulatoriskt granskningsbara underlag enligt ISO 27001:2022, NIS2, DORA och GDPR.
Testning av säkerhetskopiering är inte längre en fråga om teknisk hygien. CISO:er måste kunna visa återställningsförmåga, RTO/RPO-utfall, kontrollspårbarhet och ständig förbättring.
En praktisk vägledning för att bygga en enhetlig modell för allvarlighetsklassificering av incidenter som kopplar DORA:s allvarliga IKT-relaterade incidenter, NIS2:s betydande incidenter och GDPR-risk vid personuppgiftsincidenter till ISO/IEC 27001:2022-underlag.
VEX och CSAF håller på att bli bevislagret mellan SBOM:er, leverantörsmeddelanden, sårbarhetstriage och regulatoriskt underlag. Den här vägledningen visar hur beslut om sårbarhetsstatus styrs inom ISO 27001, NIS2, DORA, GDPR och CRA.
Lär dig använda ISO/IEC 27001:2022 internrevision och ledningens genomgång som en samlad bevismotor för NIS2, DORA, GDPR, leverantörsrisk, kundförsäkran och styrelsens ansvar.
En praktisk vägledning för att bygga revisionsklart underlag för loggning och övervakning enligt ISO/IEC 27001:2022 för NIS2, DORA och GDPR, med kontrollmappning, policyklausuler, incidentarbetsflöden, krav på leverantörsloggning och vägledning för underlagspaket.
Lär dig bygga revisionsklara kontroller för skydd av PII genom att utöka ISO/IEC 27001:2022 med ISO/IEC 27701:2025 och ISO/IEC 29151:2022, mappade mot GDPR, NIS2, DORA, säkerhetsassurans enligt NIST-modell och styrningsförväntningar enligt COBIT 2019.
Ett register över regulatoriska kontakter är inte längre administrativ ordning och reda. För NIS2, DORA, GDPR och ISO/IEC 27001:2022 är det ett operativt underlag som visar att organisationen kan underrätta rätt myndighet, tillsynsmyndighet, leverantör eller befattningshavare innan tidsfristen löper ut.