COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
En praktisk vejledning til at styre Microsoft Entra Conditional Access som et kontrollerbart og revisionsklart kontrolsystem med kortlægning af revisionsbevis til ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST og COBIT.
Politikstyring er nu også styring af revisionsbevis. Se, hvordan dokumenteret information efter ISO/IEC 27001:2022 styres, og hvordan der opbygges revisionsklart revisionsbevis til NIS2, DORA og GDPR.
En praktisk CISO-vejledning til at definere ISO 27001-ISMS’ets omfang på tværs af NIS2-væsentlige tjenester, DORA-kritiske eller vigtige funktioner, GDPR-behandling, aktiver, leverandører og revisionsbevismateriale.
En praktisk vejledning til CISO’er, complianceansvarlige og bestyrelser om at omsætte kvalitative cyberrisici til finansiel eksponering, ISO 27001-bevismateriale, NIS2-tilsyn og beslutninger om IKT-robusthed efter DORA.
Kendte udnyttede sårbarheder kræver mere end hurtigere patchning. Denne hovedguide viser, hvordan efterretninger fra CISA KEV og ENISA EUVD omsættes til styringsbevis, der kan anvendes til ISO 27001, NIS2, DORA og GDPR.
En praktisk CISO-vejledning til styring af CI/CD-pipelines som revisionsbare systemer i softwareforsyningskæden med build-proveniens, hærdede runners, signerede artefakter, bevismateriale for udrulninger og Clarysec-politikmappinger.
Denne artikel giver CISO’er en praktisk playbook til at navigere i det komplekse krydsfelt mellem GDPR og AI. Vi gennemgår scenariebaseret, hvordan SaaS-produkter med LLM’er kan bringes i overensstemmelse med kravene, med fokus på træningsdata, adgangsstyring, registreredes rettigheder og revisionsberedskab på tværs af flere rammeværker.
Denne omfattende guide fører CISO’er og sikkerhedsledere gennem en gennemprøvet metode til at få styr på krav til applikationssikkerhed. Lær at gå fra reaktive rettelser til en proaktiv model for sikkerhed gennem design, der tilfredsstiller revisorer, beskytter forretningen og er afstemt med centrale compliance-rammeværker ved hjælp af Clarysecs gennemprøvede politikker og værktøjssæt.
En underskrift på en politik er ikke nok. Se, hvordan du gør topledelsen til dit stærkeste sikkerhedsaktiv med konkrete trin, politikeksempler og kortlægninger på tværs af krav for ISO 27001:2022, NIS2, DORA og mere.