⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →
SV DA

#Revision

Articles tagged with "Revision"

85 articles
Kryptering av data i vila är inte möjlig? Informationssäkerhetschefens guide till robusta kompenserande kontroller

Kryptering av data i vila är inte möjlig? Informationssäkerhetschefens guide till robusta kompenserande kontroller

En praktisk guide för informationssäkerhetschefer om införande och dokumentation av kompenserande kontroller för data i vila när kryptering inte är möjlig. Vi går igenom ett verklighetsnära revisionsscenario och mappar lagerindelade skydd till ISO/IEC 27001:2022, GDPR, NIS2, DORA och NIST-ramverk.

Bortom frågeformuläret: CISO:ns definitiva guide till revision av högriskleverantörer för NIS2 och DORA

Bortom frågeformuläret: CISO:ns definitiva guide till revision av högriskleverantörer för NIS2 och DORA

Vår huvudartikel för CISO:er om hur man behärskar revisioner av högriskleverantörer för NIS2 och DORA. Lär dig att införa en riskbaserad och kontinuerlig revisionsstrategi med beprövade ramverk, policykrav och praktiska checklistor för att uppfylla skärpta regulatoriska krav.

Den svaga länken: CISO:ns handbok för ett NIS2-anpassat program för riskhantering i leveranskedjan

Den svaga länken: CISO:ns handbok för ett NIS2-anpassat program för riskhantering i leveranskedjan

Denna fördjupningsartikel vägleder CISO:er och ansvariga för regelefterlevnad genom ett praktiskt arbetssätt för att bygga ett NIS2-anpassat program för riskhantering i leveranskedjan. Den kombinerar regulatoriska insikter, genomförbara kontroller och expertvägledning från Clarysec för att omvandla leveranskedjan från en kritisk sårbarhet till en resilient och verifierbar tillgång.

Bortom återställning: CISO:ns vägledning för att bygga verklig operativ resiliens med ISO 27001:2022

Bortom återställning: CISO:ns vägledning för att bygga verklig operativ resiliens med ISO 27001:2022

En ransomware-attack inträffar mitt under ett styrelsemöte. Era säkerhetskopior fungerar, men gör säkerheten det? Se hur du inför resilienskontrollerna i ISO/IEC 27001:2022 för att upprätthålla säkerheten under press, möta revisorns krav och uppfylla strikta krav enligt DORA och NIS2 med Clarysecs expertbaserade färdplan.

Från regelefterlevnad till resiliens: så kan CISO:er åtgärda styrningsglappet

Från regelefterlevnad till resiliens: så kan CISO:er åtgärda styrningsglappet

Checklistor för regelefterlevnad förhindrar inte incidenter – aktiv styrning gör det. Vi analyserar de största styrningsmyterna för CISO:er med hjälp av en verklighetsnära incident och ger en färdplan för att bygga faktisk organisatorisk resiliens, med konkreta åtgärder, policyexempel och mappningar mellan ISO 27001:2022, NIS2, DORA och fler ramverk.

Säkra medarbetarlivscykeln: den ultimata LIS-baserade ansatsen för ISO 27001:2022, NIS2, DORA och GDPR

Säkra medarbetarlivscykeln: den ultimata LIS-baserade ansatsen för ISO 27001:2022, NIS2, DORA och GDPR

Lär dig hur HR-processen kan omvandlas till en säkerhetsbarriär med praktiskt tillämpbara kontroller, policykartläggning utifrån verkliga scenarier, revisionsperspektiv och integrerade verktygspaket för introduktion, rolländringar och avslut enligt ISO 27001:2022, NIS2, DORA, GDPR, NIST och COBIT.

Bortom brandväggen: varför revisionsklar regelefterlevnad kräver ett verkligt ledningssystem – ISO 27001, NIS2 och DORA mappade

Bortom brandväggen: varför revisionsklar regelefterlevnad kräver ett verkligt ledningssystem – ISO 27001, NIS2 och DORA mappade

Revisionskatastrofer orsakas inte av svaga brandväggar, utan av att regelefterlevnad behandlas som en teknisk checklista. Utforska Clarysecs strategier för ledningssystem, mappade kontroller och praktiska policyer för smidig efterlevnad av ISO 27001, NIS2 och DORA.

10 säkerhetsbrister som de flesta organisationer missar – och hur du åtgärdar dem: komplett vägledning för säkerhetsrevision och åtgärder

10 säkerhetsbrister som de flesta organisationer missar – och hur du åtgärdar dem: komplett vägledning för säkerhetsrevision och åtgärder

När simulering möter verklighet: krisen som blottlade säkerhetens blinda fläckar

Klockan var 14.00 en tisdag när Alex, informationssäkerhetschef på ett snabbväxande fintechbolag, tvingades avbryta organisationens ransomware-simulering. Slack-kanalerna kokade, styrelsen följde utvecklingen med växande oro och tidsfristen för efterlevnad av DORA närmade sig hotfullt. Simuleringen, som skulle vara rutinmässig, hade utvecklats till en demonstration av sårbarheter: angreppsvägar upptäcktes inte, kritiska tillgångar prioriterades inte, kommunikationsplanen fungerade inte och leverantörsriskerna var i bästa fall otydliga.

Related Tags