COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
SBOM вече са ключови доказателства за увереност относно веригата за доставка на софтуер. Това ръководство показва как SBOM се въвеждат в оперативна употреба чрез политики по ISO 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0, COBIT 2019 и Clarysec.
Съвременният анализ на въздействието върху бизнеса обвързва критични услуги, ИКТ активи, доставчици, цели за възстановяване, тестване на непрекъснатостта и одобрение от ръководството в една защитима доказателствена верига за ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 и COBIT 2019.
Практическо ръководство, базирано на сценарии, за сигурно управление на промените чрез ISO/IEC 27001:2022, политики на Clarysec, Zenith Blueprint и Zenith Controls в подкрепа на NIS2, DORA, GDPR, NIST CSF 2.0 и одитни доказателства през 2026 г.
Практическо, базирано на сценарии ръководство за CISO и екипи в критична инфраструктура, които внедряват NIS2 OT сигурност чрез съпоставяне на ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA и практиките на Clarysec за доказателствена обезпеченост.
Финансовите субекти се нуждаят от Регистър на информацията по DORA, който е повече от електронна таблица. Това ръководство показва как ИКТ договорите, доставчиците, подизпълнителите, активите, облачните услуги и доказателствата по ISO/IEC 27001:2022 могат да бъдат свързани в един работен модел, готов за одит.
Практическо ръководство за CISO, мениджъри по съответствие и одитори, които изграждат единна програма за вътрешен одит по ISO 27001:2022, подпомагаща увереността по NIS2, DORA, GDPR, NIST CSF и COBIT. Включва определяне на обхвата, извадково тестване, констатации, коригиращи действия, картографиране на съответствието между рамки и календар на доказателствата за 2026 г.
NIS2 превръща киберсигурността във въпрос на отчетност на ръководния орган. Това ръководство показва как управителните съвети, CISO и ръководителите по съответствието могат да използват ISO/IEC 27001:2022, политиките на Clarysec, Zenith Blueprint и Zenith Controls, за да докажат надзор, дължима грижа и междурамково управление на киберриска.
Практическо ръководство за CISO за непрекъснат мониторинг на съответствието с NIS2 и DORA чрез ISO/IEC 27001:2022, собственост върху контролите, KPI, KRI, ритъм за събиране на доказателства, картографиране на политики и доказателства, готови за одит.
Практическо ръководство за МСП как да използват функцията Govern на NIST CSF 2.0 като управленски слой за ISO 27001:2022, NIS2, DORA, GDPR, надзор върху доставчици и доказателства, готови за одит.