⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Leverantörshantering

Articles tagged with "Leverantörshantering"

58 articles
NIST-kartläggning av incidenthantering inför revisioner 2026

NIST-kartläggning av incidenthantering inför revisioner 2026

En praktisk vägledning för informationssäkerhetschefer om hur NIST SP 800-61 och NIST CSF 2.0 för incidenthantering kan kartläggas mot underlag för ISO/IEC 27001:2022, NIS2, DORA och GDPR. Innehåller policyklausuler, revisionskartläggningar, rapporteringstidslinjer, bevispaket och vägledning för Clarysecs verktygslåda.

EUCS-certifiering av molntjänster som revisionsunderlag 2026

EUCS-certifiering av molntjänster som revisionsunderlag 2026

EUCS-certifiering av molntjänster kan stärka säkerhetsförsäkran från molnleverantörer under 2026, men den måste mappas in i organisationens ledningssystem för informationssäkerhet enligt ISO 27001, process för leverantörsrisk, avtal, incidenthanteringsplaner och underlag för ansvarsskyldighet enligt GDPR.

Informationssäkerhetschefens GDPR-handbok för AI: en vägledning för efterlevnad i SaaS och LLM:er

Informationssäkerhetschefens GDPR-handbok för AI: en vägledning för efterlevnad i SaaS och LLM:er

Denna artikel ger informationssäkerhetschefer en praktisk handbok för att navigera i skärningspunkten mellan GDPR och AI. Vi går igenom ett scenario för att göra SaaS-produkter med LLM:er regelefterlevande, med fokus på träningsdata, åtkomstkontroller, registrerades rättigheter och revisionsberedskap över flera ramverk.

Från ritning till revisionsredo: bemästra säkerhetskrav för applikationer för ISO 27001, DORA och NIS2

Från ritning till revisionsredo: bemästra säkerhetskrav för applikationer för ISO 27001, DORA och NIS2

Denna heltäckande vägledning leder informationssäkerhetschefer och säkerhetsledare genom en beprövad metodik för att bemästra säkerhetskrav för applikationer. Lär dig att gå från reaktiva åtgärder till en proaktiv modell för säkerhet genom design som uppfyller revisorers förväntningar, skyddar verksamheten och är anpassad till centrala ramverk för regelefterlevnad med hjälp av Clarysecs beprövade policyer och verktygspaket.

Related Tags