COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Ein einheitlicher Leitfaden 2026, um DPIAs in auditfähige Governance-Nachweise für GDPR-Rechenschaftspflicht, ISO/IEC 27001:2022, NIS2-Cybersicherheitsmaßnahmen, DORA-IKT-Änderungen und Lieferantenrisiken zu überführen.
Ein praxisnaher, auditfähiger Leitfaden zur Steuerung nichtmenschlicher Identitäten, API-Schlüssel, Servicekonten, CI/CD-Secrets, Zertifikate und Lieferantenzugangsdaten anhand von ISO/IEC 27001:2022-Nachweisen für NIS2, DORA und GDPR.
Ein praxisnaher Fahrplan für den Aufbau einer CRA-Produktsicherheitsakte auf Basis von ISO/IEC 27001:2022, SBOM-Governance, koordinierter Offenlegung von Schwachstellen, Lieferantennachweisen und Überwachung nach dem Inverkehrbringen.
Erfahren Sie, wie Sie Rechte betroffener Personen nach GDPR mit ISO/IEC 27001:2022, Clarysec-Richtlinien, Zenith Blueprint und Zenith Controls in auditbereite Workflows für DSAR, Löschung und Einschränkung überführen.
Ein praxisorientierter Leitfaden für CISOs, Compliance-Manager, Auditoren und Geschäftsverantwortliche, wie Bedrohungsinformationen in ISO 27001-Risikoentscheidungen, Nachweise zur NIS2-Cyberhygiene, Nachweise zum DORA-IKT-Risiko und belastbare Audit-Aufzeichnungen überführt werden.
Ein praxisorientierter CISO-Leitfaden zur Steuerung von Cloud-Regionen, Backups, Protokollen, Support-Zugriffen und Unterauftragsverarbeitern über ISO/IEC 27001:2022, GDPR, NIS2 und DORA hinweg.
ENISA EUVD wird verändern, wie EU-Organisationen Bedrohungsinformationen zu Schwachstellen nutzen, koordinierte Schwachstellenoffenlegung steuern, Lieferanten koordinieren und Berichtsentscheidungen nach NIS2, DORA, GDPR und CRA nachweisen. Dieser Leitfaden zeigt, wie ISO/IEC 27001:2022, Clarysec-Richtlinien, Zenith Blueprint und Zenith Controls Schwachstellenwarnungen in ein auditierbares Betriebsmodell überführen.
Ein praxisnaher CISO-Leitfaden dazu, wie Datenklassifizierung und Informationskennzeichnung als Nachweisschicht für ISO/IEC 27001:2022, GDPR Article 32, NIS2 Article 21 und das IKT-Risikomanagement nach DORA genutzt werden können.
Fernzugriff ist kein enges IT-Thema mehr. 2026 müssen VPN, MFA, Lieferantenzugriffe, Endgerätezustand, Protokollierung und Patch-Nachweise den Anforderungen von ISO 27001-Auditoren, NIS2-Rechenschaftspflichten des Managements, DORA-Regeln für IKT-Risiken und Sicherheitspflichten nach GDPR Article 32 genügen.