#ISMS
Articles tagged with "ISMS"
81 articles
En praktisk vägledning för informationssäkerhetschefer om hur ISO 27001 ISMS-omfattning definieras för NIS2-reglerade väsentliga tjänster, DORA-kritiska eller viktiga funktioner, GDPR-behandling, tillgångar, leverantörer och revisionsunderlag.
En praktisk vägledning för informationssäkerhetschefer, chefer för regelefterlevnad och styrelser om hur kvalitativa cyberrisker översätts till finansiell exponering, ISO 27001-underlag, NIS2-tillsyn och DORA-beslut om IKT-resiliens.
Denna heltäckande artikel ger informationssäkerhetschefer en scenariobaserad vägledning för att etablera en förmåga för forensisk beredskap som uppfyller höga regulatoriska krav och revisionskrav inom NIS2, DORA, ISO 27001 och GDPR.
En praktisk vägledning för att bygga revisionsklara konsekvensbedömningar av tredjelandsöverföringar för molntjänster, SCC, underbiträden, kompletterande åtgärder, ISO/IEC 27001:2022, NIS2 och DORA-underlag.
En praktisk CISO-guide för styrning av CI/CD-pipelines som granskningsbara system i programvaruleveranskedjan, med byggproveniens, härdade runners, signerade artefakter, driftsättningsunderlag och policykopplingar i Clarysec.
Denna artikel ger informationssäkerhetschefer en praktisk handbok för att navigera i skärningspunkten mellan GDPR och AI. Vi går igenom ett scenario för att göra SaaS-produkter med LLM:er regelefterlevande, med fokus på träningsdata, åtkomstkontroller, registrerades rättigheter och revisionsberedskap över flera ramverk.
Denna heltäckande vägledning leder informationssäkerhetschefer och säkerhetsledare genom en beprövad metodik för att bemästra säkerhetskrav för applikationer. Lär dig att gå från reaktiva åtgärder till en proaktiv modell för säkerhet genom design som uppfyller revisorers förväntningar, skyddar verksamheten och är anpassad till centrala ramverk för regelefterlevnad med hjälp av Clarysecs beprövade policyer och verktygspaket.
En underskrift på en policy räcker inte. Se hur du omvandlar företagsledningen från passiva godkännare till din starkaste säkerhetstillgång, med praktiska åtgärder, policyexempel och korsvisa efterlevnadsmappningar för ISO 27001:2022, NIS2, DORA med flera.
En praktisk guide för informationssäkerhetschefer om införande och dokumentation av kompenserande kontroller för data i vila när kryptering inte är möjlig. Vi går igenom ett verklighetsnära revisionsscenario och mappar lagerindelade skydd till ISO/IEC 27001:2022, GDPR, NIS2, DORA och NIST-ramverk.