#Leverantörshantering
Articles tagged with "Leverantörshantering"
58 articles
En praktisk vägledning för informationssäkerhetschefer om hur NIST SP 800-61 och NIST CSF 2.0 för incidenthantering kan kartläggas mot underlag för ISO/IEC 27001:2022, NIS2, DORA och GDPR. Innehåller policyklausuler, revisionskartläggningar, rapporteringstidslinjer, bevispaket och vägledning för Clarysecs verktygslåda.
EUCS-certifiering av molntjänster kan stärka säkerhetsförsäkran från molnleverantörer under 2026, men den måste mappas in i organisationens ledningssystem för informationssäkerhet enligt ISO 27001, process för leverantörsrisk, avtal, incidenthanteringsplaner och underlag för ansvarsskyldighet enligt GDPR.
Policystyrning är numera styrning av revisionsunderlag. Lär dig hur dokumenterad information enligt ISO/IEC 27001:2022 ska styras och hur revisionsklara underlag byggs för NIS2, DORA och GDPR.
En praktisk vägledning för informationssäkerhetschefer om hur ISO 27001 ISMS-omfattning definieras för NIS2-reglerade väsentliga tjänster, DORA-kritiska eller viktiga funktioner, GDPR-behandling, tillgångar, leverantörer och revisionsunderlag.
En praktisk vägledning för informationssäkerhetschefer, chefer för regelefterlevnad och styrelser om hur kvalitativa cyberrisker översätts till finansiell exponering, ISO 27001-underlag, NIS2-tillsyn och DORA-beslut om IKT-resiliens.
En praktisk vägledning för att bygga revisionsklara konsekvensbedömningar av tredjelandsöverföringar för molntjänster, SCC, underbiträden, kompletterande åtgärder, ISO/IEC 27001:2022, NIS2 och DORA-underlag.
En praktisk CISO-guide för styrning av CI/CD-pipelines som granskningsbara system i programvaruleveranskedjan, med byggproveniens, härdade runners, signerade artefakter, driftsättningsunderlag och policykopplingar i Clarysec.
Denna artikel ger informationssäkerhetschefer en praktisk handbok för att navigera i skärningspunkten mellan GDPR och AI. Vi går igenom ett scenario för att göra SaaS-produkter med LLM:er regelefterlevande, med fokus på träningsdata, åtkomstkontroller, registrerades rättigheter och revisionsberedskap över flera ramverk.
Denna heltäckande vägledning leder informationssäkerhetschefer och säkerhetsledare genom en beprövad metodik för att bemästra säkerhetskrav för applikationer. Lär dig att gå från reaktiva åtgärder till en proaktiv modell för säkerhet genom design som uppfyller revisorers förväntningar, skyddar verksamheten och är anpassad till centrala ramverk för regelefterlevnad med hjälp av Clarysecs beprövade policyer och verktygspaket.