⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

COBIT 2019

Explore articles in the COBIT 2019 category

72 articles
Når kryptering af data i hvile ikke er mulig: en guide til robuste kompenserende kontroller for informationssikkerhedschefer

Når kryptering af data i hvile ikke er mulig: en guide til robuste kompenserende kontroller for informationssikkerhedschefer

En praktisk guide for informationssikkerhedschefer om implementering og dokumentation af kompenserende kontroller for data i hvile, når kryptering ikke kan gennemføres. Vi gennemgår et realistisk revisionsscenarie og kortlægger lagdelte forsvar til ISO/IEC 27001:2022, GDPR, NIS2, DORA og NIST-rammeværker.

18 min
Ud over gendannelse: En CISO-guide til at opbygge reel operationel robusthed med ISO 27001:2022

Ud over gendannelse: En CISO-guide til at opbygge reel operationel robusthed med ISO 27001:2022

Et ransomwareangreb rammer midt under et bestyrelsesmøde. Jeres backups virker, men gør jeres sikkerhedskontroller? Se, hvordan du implementerer robusthedskontrollerne i ISO/IEC 27001:2022 for at opretholde sikkerheden under pres, tilfredsstille revisorer og opfylde de skærpede DORA- og NIS2-krav med Clarysecs ekspertkøreplan.

Fra efterlevelse til robusthed: Sådan lukker informationssikkerhedschefer styringskløften

Fra efterlevelse til robusthed: Sådan lukker informationssikkerhedschefer styringskløften

Tjeklister for efterlevelse forhindrer ikke sikkerhedsbrud; aktiv styring gør. Vi gennemgår informationssikkerhedschefens største styringsmyter med udgangspunkt i en virkelig hændelse og giver en køreplan for at opbygge reel organisatorisk robusthed med konkrete trin, eksempler på politikformuleringer og kortlægninger på tværs af ISO 27001:2022, NIS2, DORA og flere andre rammeværker.

18 min
10 sikkerhedsbrister, som de fleste virksomheder overser, og hvordan de afhjælpes: en central guide til sikkerhedsrevision og afhjælpning

10 sikkerhedsbrister, som de fleste virksomheder overser, og hvordan de afhjælpes: en central guide til sikkerhedsrevision og afhjælpning

Når simulering møder virkelighed: Krisen, der afslørede sikkerhedsmæssige blindspots

Klokken var 14.00 en tirsdag, da Alex, CISO i en hurtigt voksende FinTech-virksomhed, måtte afbryde deres ransomware-simulering. Slack glødede, bestyrelsen fulgte situationen med stigende bekymring, og fristen for efterlevelse af DORA hang truende over organisationen. Simuleringen, der skulle have været rutinemæssig, udviklede sig til en demonstration af sårbarheder: indgangspunkter blev ikke opdaget, kritiske aktiver blev ikke prioriteret, kommunikationsplanen svigtede, og leverandørrisikoen var i bedste fald uklar.

17 min
Fra cloud-kaos til revisionsparathed: Arkitektur for et ISO 27001:2022-program for cloudsikkerhed med Clarysecs Zenith Toolkit

Fra cloud-kaos til revisionsparathed: Arkitektur for et ISO 27001:2022-program for cloudsikkerhed med Clarysecs Zenith Toolkit

CISO’er, compliance-ansvarlige og cloudarkitekter: Få indblik i, hvordan ISO 27001:2022-kontroller for cloud operationaliseres med henblik på løbende compliance. Virkelighedsnære cases, tekniske kortlægningstabeller og handlingsorienterede blueprints fra Clarysec samler sikkerhed, styring og revisionsberedskab på tværs af rammeværker.

14 min
Opbygning af et robust og revisionsklart program for leverandørrisiko: ISO/IEC 27001:2022 og køreplanen for tværgående efterlevelse

Opbygning af et robust og revisionsklart program for leverandørrisiko: ISO/IEC 27001:2022 og køreplanen for tværgående efterlevelse

En samlet vejledning i at operationalisere leverandørrisikostyring, fra kriser i bestyrelseslokalet til vellykkede revisioner på tværs af rammeværker, ved hjælp af realistiske scenarier, Clarysecs Zenith-værktøjssæt og handlingsrettede blueprints, der sikrer forsyningskæden gennem hele dens livscyklus.

Other Categories