#Riskhantering
Articles tagged with "Riskhantering"
83 articles
Styrning av DNS och domänregistrarer är nu en resiliensfråga på styrelsenivå. Den här guiden visar hur DNSSEC, registry lock, åtkomst till registrarer, zonändringar och övervakning kan omvandlas till försvarbara underlag för regelefterlevnad.
Lär dig hur en ISO 27001-tillämpbarhetsförklaring kan användas som en revisionsklar brygga mellan NIS2, DORA, GDPR, riskbehandling, leverantörer, incidentrespons och underlag.
En praktisk vägledning för informationssäkerhetschefer om hur NIST SP 800-61 och NIST CSF 2.0 för incidenthantering kan kartläggas mot underlag för ISO/IEC 27001:2022, NIS2, DORA och GDPR. Innehåller policyklausuler, revisionskartläggningar, rapporteringstidslinjer, bevispaket och vägledning för Clarysecs verktygslåda.
En praktisk vägledning för styrning av kryptografiska nycklar, molnbaserad KMS, HSM, rotation, återställning och revisionsbevis enligt ISO/IEC 27001:2022, NIS2, DORA och GDPR Article 32.
EUCS-certifiering av molntjänster kan stärka säkerhetsförsäkran från molnleverantörer under 2026, men den måste mappas in i organisationens ledningssystem för informationssäkerhet enligt ISO 27001, process för leverantörsrisk, avtal, incidenthanteringsplaner och underlag för ansvarsskyldighet enligt GDPR.
En praktisk vägledning för CISO:er om hur sårbarhetsskanningar, patchloggar, riskbeslut och undantag omvandlas till revisionsklart bevismaterial för ISO 27001:2022, NIS2, DORA, GDPR och COBIT 2019.
Policystyrning är numera styrning av revisionsunderlag. Lär dig hur dokumenterad information enligt ISO/IEC 27001:2022 ska styras och hur revisionsklara underlag byggs för NIS2, DORA och GDPR.
En praktisk vägledning för informationssäkerhetschefer om hur ISO 27001 ISMS-omfattning definieras för NIS2-reglerade väsentliga tjänster, DORA-kritiska eller viktiga funktioner, GDPR-behandling, tillgångar, leverantörer och revisionsunderlag.
En praktisk vägledning för informationssäkerhetschefer, chefer för regelefterlevnad och styrelser om hur kvalitativa cyberrisker översätts till finansiell exponering, ISO 27001-underlag, NIS2-tillsyn och DORA-beslut om IKT-resiliens.