#Dataskydd
Articles tagged with "Dataskydd"
56 articles
En praktisk vägledning för informationssäkerhetschefer (CISO) om juridiskt bevarande vid cyberincidenter och bevarande av bevismaterial, mappad mot ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 och COBIT 2019.
Outsourcing av MDR innebär inte outsourcing av ansvarsskyldighet. Denna huvudguide visar hur MDR-leverantörer styrs med ISO/IEC 27001:2022-underlag mappat mot NIS2, DORA, GDPR, NIST CSF 2.0 och COBIT 2019.
Icke-produktionsmiljöer är nu ett tydligt revisionsområde. Den här guiden visar hur testdata, stagingmiljöer och QA-processer skyddas med ISO/IEC 27001:2022-underlag mappat mot GDPR, NIS2, DORA, NIST och COBIT.
En praktisk vägledning för informationssäkerhetschefer om hur en kvantförberedd migrationsplan för kryptografi byggs med ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST:s PQC-standarder och Clarysecs revisionsbara verktygspaket.
Lär dig hur en ISO 27001-tillämpbarhetsförklaring kan användas som en revisionsklar brygga mellan NIS2, DORA, GDPR, riskbehandling, leverantörer, incidentrespons och underlag.
En praktisk vägledning för informationssäkerhetschefer om hur NIST SP 800-61 och NIST CSF 2.0 för incidenthantering kan kartläggas mot underlag för ISO/IEC 27001:2022, NIS2, DORA och GDPR. Innehåller policyklausuler, revisionskartläggningar, rapporteringstidslinjer, bevispaket och vägledning för Clarysecs verktygslåda.
DLP är inte längre en fristående verktygskonfiguration. Under 2026 behöver informationssäkerhetschefer ett policystyrt DLP-program med robust revisionsunderlag som kopplar samman dataklassificering, säker överföring, loggning, incidenthantering, leverantörsstyrning och ISO/IEC 27001:2022-kontroller med GDPR Article 32, NIS2 och DORA.
En praktisk vägledning för styrning av kryptografiska nycklar, molnbaserad KMS, HSM, rotation, återställning och revisionsbevis enligt ISO/IEC 27001:2022, NIS2, DORA och GDPR Article 32.
EUCS-certifiering av molntjänster kan stärka säkerhetsförsäkran från molnleverantörer under 2026, men den måste mappas in i organisationens ledningssystem för informationssäkerhet enligt ISO 27001, process för leverantörsrisk, avtal, incidenthanteringsplaner och underlag för ansvarsskyldighet enligt GDPR.