COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
En samlet 2026-vejledning til at gøre DPIA’er til revisionsklart styringsbevismateriale på tværs af GDPR-ansvarlighed, ISO/IEC 27001:2022, NIS2-foranstaltninger til styring af cybersikkerhedsrisici, DORA IKT-ændringer og leverandørrisiko.
En praktisk, revisionsklar vejledning til styring af maskinidentiteter, API-nøgler, servicekonti, CI/CD-hemmeligheder, certifikater og leverandørlegitimationsoplysninger ved hjælp af ISO/IEC 27001:2022-revisionsbevis til NIS2, DORA og GDPR.
En praktisk køreplan for opbygning af en CRA-produktsikkerhedsfil ved hjælp af ISO/IEC 27001:2022, SBOM-governance, koordineret offentliggørelse af sårbarheder, leverandørevidens og post-market-overvågning.
Lær, hvordan registreredes rettigheder efter GDPR kan omsættes til revisionsklare arbejdsgange for DSAR, sletning og begrænsning ved hjælp af ISO/IEC 27001:2022, Clarysec-politikker, Zenith Blueprint og Zenith Controls.
En praktisk vejledning til CISO’er, complianceansvarlige, revisorer og virksomhedsejere om at omsætte trusselsintelligens til ISO 27001-risikobeslutninger, NIS2-dokumentation for cyberhygiejne, DORA-dokumentation for IKT-risiko og juridisk forsvarlige revisionsspor.
En praktisk vejledning for informationssikkerhedschefer om styring af cloudregioner, backups, logfiler, supportadgang og leverandørkæder gennem ISO/IEC 27001:2022, GDPR, NIS2 og DORA.
ENISA EUVD vil ændre, hvordan EU-organisationer anvender sårbarhedsintelligens, styrer CVD, koordinerer leverandører og dokumenterer rapporteringsbeslutninger efter NIS2, DORA, GDPR og CRA. Denne guide viser, hvordan ISO/IEC 27001:2022, Clarysec-politikker, Zenith Blueprint og Zenith Controls omsætter sårbarhedsalarmer til en revisionsbar driftsmodel.
En praktisk CISO-vejledning i at bruge dataklassificering og informationsmærkning som evidenslag for ISO/IEC 27001:2022, GDPR Article 32, NIS2 Article 21 og DORA-styring af IKT-risici.
Fjernadgang er ikke længere et snævert IT-emne. I 2026 skal VPN, MFA, leverandøradgang, endepunkters sikkerhedstilstand, logning og bevismateriale for patching opfylde forventningerne hos ISO 27001-revisorer, NIS2-ledelsesansvar, DORA-krav til IKT-risiko og sikkerhedsforpligtelserne i GDPR Article 32.