Articles tagged with "GDPR"
Denna fördjupningsartikel vägleder CISO:er och ansvariga för regelefterlevnad genom ett praktiskt arbetssätt för att bygga ett NIS2-anpassat program för riskhantering i leveranskedjan. Den kombinerar regulatoriska insikter, genomförbara kontroller och expertvägledning från Clarysec för att omvandla leveranskedjan från en kritisk sårbarhet till en resilient och verifierbar tillgång.
Lär dig hur HR-processen kan omvandlas till en säkerhetsbarriär med praktiskt tillämpbara kontroller, policykartläggning utifrån verkliga scenarier, revisionsperspektiv och integrerade verktygspaket för introduktion, rolländringar och avslut enligt ISO 27001:2022, NIS2, DORA, GDPR, NIST och COBIT.
Hur små och medelstora företag kan införa åtkomstkontroll och MFA i linje med ISO 27001:2022 A.8.2, A.8.3 och artikel 32 i GDPR, minska risk och visa regelefterlevnad.
Lär dig hantera leverantörsrisker med hjälp av ISO 27001:2022-kontrollerna A.5.19 och A.5.20 och säkerställ att dina personuppgiftsbiträdesavtal och leverantörsavtal uppfyller GDPR:s strikta krav.
Lär dig hur små och medelstora företag kan använda ramverket i ISO/IEC 27001:2022 för att bygga ett robust ledningssystem för informationssäkerhet som systematiskt hanterar GDPR:s dataskyddskrav.
ISO 27001 är den internationella standarden för ledningssystem för informationssäkerhet (LIS). Denna vägledning beskriver de centrala stegen för att införa ISO 27001 i organisationen, från inledande planering till certifiering.
ISO 27001 ger ett systematiskt arbetssätt för att hantera känslig verksamhetsinformation och säkerställa att den skyddas. Standarden omfattar människor, processer och IT-system genom tillämpning av en riskhanteringsprocess.
Börja med att genomföra en grundlig gap-analys för att förstå organisationens nuvarande säkerhetsläge: