nis2
NIS2
EU-direktivet som skjerper kravene til cybersikkerhet, ledelsesansvar og rapportering av hendelser.
Compliance-ordbok
Begrepene ledelsen må forstå
En kort ordbok for styrer, ledere, revisorer og sikkerhetsansvarlige som trenger et felles språk for krav, risiko og dokumentasjon.
Begreper
dora
DORA
EU-regelverk for digital operasjonell motstandsdyktighet i finanssektoren.
csrd
CSRD
EU-krav til bærekraftsrapportering med langt mer strukturert og revisorvennlig dokumentasjon.
esg
ESG
Samlebegrep for miljø, sosiale forhold og virksomhetsstyring.
gdpr
GDPR
EUs personvernforordning for behandling av personopplysninger.
sbom
SBOM
Software Bill of Materials: en innholdsfortegnelse over programvarekomponenter.
soa
SoA
Statement of Applicability: oversikt over hvilke kontroller som gjelder, og hvorfor.
rto
RTO
Recovery Time Objective: hvor raskt en tjeneste må være tilbake etter avbrudd.
rpo
RPO
Recovery Point Objective: hvor mye datatap virksomheten kan tåle ved gjenoppretting.