COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Jednotný průvodce pro rok 2026, jak z DPIA vytvořit auditně použitelné důkazy řízení a dohledu napříč odpovědností podle GDPR, ISO/IEC 27001:2022, opatřeními kybernetické bezpečnosti podle NIS2, změnami ICT podle DORA a dodavatelským rizikem.
Praktický auditně připravený průvodce správou strojových identit, API klíčů, servisních účtů, tajných údajů CI/CD, certifikátů a přihlašovacích údajů dodavatelů s využitím důkazů podle ISO/IEC 27001:2022 pro NIS2, DORA a GDPR.
Praktický plán pro vytvoření bezpečnostního spisu produktu podle CRA s využitím ISO/IEC 27001:2022, správy SBOM, koordinovaného oznamování zranitelností, dodavatelských důkazů a monitorování po uvedení na trh.
Zjistěte, jak převést práva subjektů údajů podle GDPR na auditně připravené pracovní postupy pro DSAR, výmaz a omezení zpracování s využitím ISO/IEC 27001:2022, politik Clarysec, Zenith Blueprint a Zenith Controls.
Praktický průvodce pro CISO, manažery souladu, auditory a vlastníky společností, jak převádět informace o hrozbách do rozhodnutí o rizicích podle ISO 27001, důkazů o kybernetické hygieně podle NIS2, důkazů o řízení rizik v oblasti ICT podle DORA a obhajitelných auditních záznamů.
Praktický průvodce pro CISO k řízení cloudových regionů, záloh, logů, přístupu podpory a subdodavatelů prostřednictvím ISO/IEC 27001:2022, GDPR, NIS2 a DORA.
ENISA EUVD změní způsob, jakým organizace v EU využívají informace o zranitelnostech, řídí CVD, koordinují dodavatele a dokládají rozhodnutí o hlášení podle NIS2, DORA, GDPR a CRA. Tento průvodce ukazuje, jak ISO/IEC 27001:2022, politiky Clarysec, Zenith Blueprint a Zenith Controls převádějí upozornění na zranitelnosti do auditovatelného provozního modelu.
Praktický průvodce pro CISO, jak využít klasifikaci dat a označování informací jako důkazní vrstvu pro ISO/IEC 27001:2022, článek 32 GDPR, článek 21 NIS2 a řízení rizik v oblasti ICT podle DORA.
Vzdálený přístup již není úzké IT téma. V roce 2026 musí VPN, MFA, přístup dodavatelů, bezpečnostní stav koncových bodů, protokolování a důkazy o záplatování obstát u auditorů ISO 27001, doložit odpovědnost vedení podle NIS2, splnit pravidla řízení rizik v oblasti ICT podle DORA a bezpečnostní povinnosti podle GDPR Article 32.