ISO 27001-SoA för beredskap inför NIS2 och DORA
Lär dig hur en ISO 27001-tillämpbarhetsförklaring kan användas som en revisionsklar brygga mellan NIS2, DORA, GDPR, riskbehandling, leverantörer, incidentrespons och underlag.
#Revision
Articles tagged with "Revision"
44 articles
Från skanningar till revisionsbevis: ISO 27001:2022, NIS2, DORA
En praktisk vägledning för CISO:er om hur sårbarhetsskanningar, patchloggar, riskbeslut och undantag omvandlas till revisionsklart bevismaterial för ISO 27001:2022, NIS2, DORA, GDPR och COBIT 2019.
Informationssäkerhetschefens guide till revisionsklar forensisk beredskap: samordning av NIS2, DORA, ISO 27001 och GDPR
Denna heltäckande artikel ger informationssäkerhetschefer en scenariobaserad vägledning för att etablera en förmåga för forensisk beredskap som uppfyller höga regulatoriska krav och revisionskrav inom NIS2, DORA, ISO 27001 och GDPR.
Informationssäkerhetschefens GDPR-handbok för AI: en vägledning för efterlevnad i SaaS och LLM:er
Denna artikel ger informationssäkerhetschefer en praktisk handbok för att navigera i skärningspunkten mellan GDPR och AI. Vi går igenom ett scenario för att göra SaaS-produkter med LLM:er regelefterlevande, med fokus på träningsdata, åtkomstkontroller, registrerades rättigheter och revisionsberedskap över flera ramverk.
Från ritning till revisionsredo: bemästra säkerhetskrav för applikationer för ISO 27001, DORA och NIS2
Denna heltäckande vägledning leder informationssäkerhetschefer och säkerhetsledare genom en beprövad metodik för att bemästra säkerhetskrav för applikationer. Lär dig att gå från reaktiva åtgärder till en proaktiv modell för säkerhet genom design som uppfyller revisorers förväntningar, skyddar verksamheten och är anpassad till centrala ramverk för regelefterlevnad med hjälp av Clarysecs beprövade policyer och verktygspaket.
Bortom underskriften: därför är ledningens åtagande den yttersta säkerhetskontrollen
En underskrift på en policy räcker inte. Se hur du omvandlar företagsledningen från passiva godkännare till din starkaste säkerhetstillgång, med praktiska åtgärder, policyexempel och korsvisa efterlevnadsmappningar för ISO 27001:2022, NIS2, DORA med flera.
Kryptering av data i vila är inte möjlig? Informationssäkerhetschefens guide till robusta kompenserande kontroller
En praktisk guide för informationssäkerhetschefer om införande och dokumentation av kompenserande kontroller för data i vila när kryptering inte är möjlig. Vi går igenom ett verklighetsnära revisionsscenario och mappar lagerindelade skydd till ISO/IEC 27001:2022, GDPR, NIS2, DORA och NIST-ramverk.
Bortom frågeformuläret: CISO:ns definitiva guide till revision av högriskleverantörer för NIS2 och DORA
Vår huvudartikel för CISO:er om hur man behärskar revisioner av högriskleverantörer för NIS2 och DORA. Lär dig att införa en riskbaserad och kontinuerlig revisionsstrategi med beprövade ramverk, policykrav och praktiska checklistor för att uppfylla skärpta regulatoriska krav.
Den svaga länken: CISO:ns handbok för ett NIS2-anpassat program för riskhantering i leveranskedjan
Denna fördjupningsartikel vägleder CISO:er och ansvariga för regelefterlevnad genom ett praktiskt arbetssätt för att bygga ett NIS2-anpassat program för riskhantering i leveranskedjan. Den kombinerar regulatoriska insikter, genomförbara kontroller och expertvägledning från Clarysec för att omvandla leveranskedjan från en kritisk sårbarhet till en resilient och verifierbar tillgång.
Related Tags
#Applikationssäkerhet
1
#COBIT
1
#DORA
2
#Flerfaktorsautentisering
1
#GDPR
5
#HR
1
#HR-säkerhet
1
#ISO 27001
2
#ISO 27001:2022
4
#IT
2
#Incidentrespons
8
#Kompenserande kontroller
1
#Konfigurationshantering
1
#Kontinuitetshantering
1
#Kryptografi
1
#LIS
3
#Ledningssystem för informationssäkerhet
1
#Leverantörsstyrning
4
#Leverantörssäkerhet
1
#Livscykel
1
#MFA
2
#Molnsäkerhet
8
#NIS2
2
#NIST
1
#Operativ resiliens
1
#Personal
1
#Regelefterlevnad
2
#Styrning
3
#Tillgångshantering
3
#Tredjepartsrisk
1
#Zenith Blueprint
1
#Zenith Controls
1
#Åtkomstkontroll
8