#Riskhantering
Articles tagged with "Riskhantering"
83 articles
Lär dig bygga revisionsklara kontroller för skydd av PII genom att utöka ISO/IEC 27001:2022 med ISO/IEC 27701:2025 och ISO/IEC 29151:2022, mappade mot GDPR, NIS2, DORA, säkerhetsassurans enligt NIST-modell och styrningsförväntningar enligt COBIT 2019.
Ett register över regulatoriska kontakter är inte längre administrativ ordning och reda. För NIS2, DORA, GDPR och ISO/IEC 27001:2022 är det ett operativt underlag som visar att organisationen kan underrätta rätt myndighet, tillsynsmyndighet, leverantör eller befattningshavare innan tidsfristen löper ut.
Gör undantag från kryptografiska kontroller till bevis på ISMS-mognad i stället för revisionsrisk. Denna huvudguide förenar narrativ och teknisk detalj med policyklausuler, kontrollmappningar och praktiska checklistor för revisionsunderlag.
En praktisk vägledning för informationssäkerhetschefer (CISO) om juridiskt bevarande vid cyberincidenter och bevarande av bevismaterial, mappad mot ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 och COBIT 2019.
En sammanhållen kontrollkartläggning från NIS2:s genomförandeförordning 2024/2690 till ISO/IEC 27001:2022 för molnleverantörer, MSP:er, MSSP:er och datacenterleverantörer. Innehåller Clarysec-policyklausuler, revisionsbevis, anpassning till DORA och GDPR samt en praktisk färdplan för genomförande.
Outsourcing av MDR innebär inte outsourcing av ansvarsskyldighet. Denna huvudguide visar hur MDR-leverantörer styrs med ISO/IEC 27001:2022-underlag mappat mot NIS2, DORA, GDPR, NIST CSF 2.0 och COBIT 2019.
Icke-produktionsmiljöer är nu ett tydligt revisionsområde. Den här guiden visar hur testdata, stagingmiljöer och QA-processer skyddas med ISO/IEC 27001:2022-underlag mappat mot GDPR, NIS2, DORA, NIST och COBIT.
En central vägledning för CISO:er, regelefterlevnadsansvariga och verksamhetsledare som behöver omsätta tekniska åtgärder enligt NIS2 artikel 21 till ISO 27001:2022-kontroller, policyer, ägare, registreringar och försvarbara revisionsbevis.
En praktisk vägledning för informationssäkerhetschefer om hur en kvantförberedd migrationsplan för kryptografi byggs med ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST:s PQC-standarder och Clarysecs revisionsbara verktygspaket.