Revisionsbevis från ISO 27001 för NIS2 och DORA
Lär dig använda ISO/IEC 27001:2022 internrevision och ledningens genomgång som en samlad bevismotor för NIS2, DORA, GDPR, leverantörsrisk, kundförsäkran och styrelsens ansvar.
#Leverantörshantering
Articles tagged with "Leverantörshantering"
28 articles
Kryptografiska undantag i ISO 27001: guide till revisionsunderlag och CER
Gör undantag från kryptografiska kontroller till bevis på ISMS-mognad i stället för revisionsrisk. Denna huvudguide förenar narrativ och teknisk detalj med policyklausuler, kontrollmappningar och praktiska checklistor för revisionsunderlag.
NIS2 2024/2690: ISO 27001-kartläggning för molnleverantörer
En sammanhållen kontrollkartläggning från NIS2:s genomförandeförordning 2024/2690 till ISO/IEC 27001:2022 för molnleverantörer, MSP:er, MSSP:er och datacenterleverantörer. Innehåller Clarysec-policyklausuler, revisionsbevis, anpassning till DORA och GDPR samt en praktisk färdplan för genomförande.
Migrering till postkvantkryptografi med ISO 27001
En praktisk vägledning för informationssäkerhetschefer om hur en kvantförberedd migrationsplan för kryptografi byggs med ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST:s PQC-standarder och Clarysecs revisionsbara verktygspaket.
ISO 27001-SoA för beredskap inför NIS2 och DORA
Lär dig hur en ISO 27001-tillämpbarhetsförklaring kan användas som en revisionsklar brygga mellan NIS2, DORA, GDPR, riskbehandling, leverantörer, incidentrespons och underlag.
Informationssäkerhetschefens GDPR-handbok för AI: en vägledning för efterlevnad i SaaS och LLM:er
Denna artikel ger informationssäkerhetschefer en praktisk handbok för att navigera i skärningspunkten mellan GDPR och AI. Vi går igenom ett scenario för att göra SaaS-produkter med LLM:er regelefterlevande, med fokus på träningsdata, åtkomstkontroller, registrerades rättigheter och revisionsberedskap över flera ramverk.
Från ritning till revisionsredo: bemästra säkerhetskrav för applikationer för ISO 27001, DORA och NIS2
Denna heltäckande vägledning leder informationssäkerhetschefer och säkerhetsledare genom en beprövad metodik för att bemästra säkerhetskrav för applikationer. Lär dig att gå från reaktiva åtgärder till en proaktiv modell för säkerhet genom design som uppfyller revisorers förväntningar, skyddar verksamheten och är anpassad till centrala ramverk för regelefterlevnad med hjälp av Clarysecs beprövade policyer och verktygspaket.
Bortom underskriften: därför är ledningens åtagande den yttersta säkerhetskontrollen
En underskrift på en policy räcker inte. Se hur du omvandlar företagsledningen från passiva godkännare till din starkaste säkerhetstillgång, med praktiska åtgärder, policyexempel och korsvisa efterlevnadsmappningar för ISO 27001:2022, NIS2, DORA med flera.
Den svaga länken: CISO:ns handbok för ett NIS2-anpassat program för riskhantering i leveranskedjan
Denna fördjupningsartikel vägleder CISO:er och ansvariga för regelefterlevnad genom ett praktiskt arbetssätt för att bygga ett NIS2-anpassat program för riskhantering i leveranskedjan. Den kombinerar regulatoriska insikter, genomförbara kontroller och expertvägledning från Clarysec för att omvandla leveranskedjan från en kritisk sårbarhet till en resilient och verifierbar tillgång.
Related Tags
#Applikationssäkerhet
1
#DORA
2
#GDPR
2
#ISO 27001:2022
2
#IT
1
#Incidenthantering
9
#Incidentrespons
6
#Internrevision
1
#Konfigurationshantering
1
#Kontinuitetshantering
1
#Kryptografi
1
#Loggning och övervakning
9
#Molnsäkerhet
7
#NIS2
2
#Personal
1
#Regelefterlevnad
3
#Styrning
2
#Tillgångshantering
2
#Verksamhetskontinuitet
9
#Åtkomstkontroll
1