#Leverantörshantering
Articles tagged with "Leverantörshantering"
58 articles
Gör undantag från kryptografiska kontroller till bevis på ISMS-mognad i stället för revisionsrisk. Denna huvudguide förenar narrativ och teknisk detalj med policyklausuler, kontrollmappningar och praktiska checklistor för revisionsunderlag.
En praktisk vägledning för informationssäkerhetschefer (CISO) om juridiskt bevarande vid cyberincidenter och bevarande av bevismaterial, mappad mot ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 och COBIT 2019.
En sammanhållen kontrollkartläggning från NIS2:s genomförandeförordning 2024/2690 till ISO/IEC 27001:2022 för molnleverantörer, MSP:er, MSSP:er och datacenterleverantörer. Innehåller Clarysec-policyklausuler, revisionsbevis, anpassning till DORA och GDPR samt en praktisk färdplan för genomförande.
Outsourcing av MDR innebär inte outsourcing av ansvarsskyldighet. Denna huvudguide visar hur MDR-leverantörer styrs med ISO/IEC 27001:2022-underlag mappat mot NIS2, DORA, GDPR, NIST CSF 2.0 och COBIT 2019.
Icke-produktionsmiljöer är nu ett tydligt revisionsområde. Den här guiden visar hur testdata, stagingmiljöer och QA-processer skyddas med ISO/IEC 27001:2022-underlag mappat mot GDPR, NIS2, DORA, NIST och COBIT.
En central vägledning för CISO:er, regelefterlevnadsansvariga och verksamhetsledare som behöver omsätta tekniska åtgärder enligt NIS2 artikel 21 till ISO 27001:2022-kontroller, policyer, ägare, registreringar och försvarbara revisionsbevis.
En praktisk vägledning för informationssäkerhetschefer om hur en kvantförberedd migrationsplan för kryptografi byggs med ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST:s PQC-standarder och Clarysecs revisionsbara verktygspaket.
Styrning av DNS och domänregistrarer är nu en resiliensfråga på styrelsenivå. Den här guiden visar hur DNSSEC, registry lock, åtkomst till registrarer, zonändringar och övervakning kan omvandlas till försvarbara underlag för regelefterlevnad.
Lär dig hur en ISO 27001-tillämpbarhetsförklaring kan användas som en revisionsklar brygga mellan NIS2, DORA, GDPR, riskbehandling, leverantörer, incidentrespons och underlag.