COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
SBOMs sind heute zentrale Nachweise für die Absicherung der Softwarelieferkette. Dieser Leitfaden zeigt, wie SBOMs über ISO 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0, COBIT 2019 und Clarysec-Richtlinien operationalisiert werden.
Eine moderne Business Impact Analysis verbindet kritische Services, IKT-Assets, Lieferanten, Wiederherstellungsziele, Kontinuitätstests und Managementfreigaben zu einer belastbaren Nachweiskette für ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 und COBIT 2019.
Ein praxisnaher, szenariobasierter Leitfaden für sicheres Änderungsmanagement mit ISO/IEC 27001:2022, Clarysec-Richtlinien, Zenith Blueprint und Zenith Controls zur Unterstützung von NIS2, DORA, GDPR, NIST CSF 2.0 und Auditnachweisen im Jahr 2026.
Finanzunternehmen benötigen ein DORA-Informationsregister, das mehr ist als eine Tabellenkalkulation. Dieser Leitfaden zeigt, wie IKT-Verträge, Lieferanten, Subunternehmer, Assets, Cloud-Services und Nachweise nach ISO/IEC 27001:2022 in einem auditfähigen Betriebsmodell zusammengeführt werden.
Ein praxisnaher, szenariobasierter Leitfaden für CISOs und Teams kritischer Infrastrukturen, die NIS2-OT-Sicherheit umsetzen, indem sie ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA und Clarysec-Nachweispraktiken abbilden.
Ein praxisorientierter Leitfaden für CISOs, Compliance-Manager und Auditoren, die ein einheitliches internes Auditprogramm nach ISO 27001:2022 aufbauen, das Nachweise für NIS2, DORA, GDPR, NIST CSF und COBIT unterstützt. Behandelt werden Geltungsbereich, Stichproben, Feststellungen, Korrekturmaßnahmen, übergreifende Compliance-Zuordnung und ein Nachweiskalender für 2026.
NIS2 macht Cybersicherheit zu einer Frage der Rechenschaftspflicht des Leitungsorgans. Dieser Leitfaden zeigt, wie Leitungsorgane, CISOs und Compliance-Verantwortliche ISO/IEC 27001:2022, Clarysec-Richtlinien, Zenith Blueprint und Zenith Controls nutzen können, um Aufsicht, gebotene Sorgfalt und rahmenwerkübergreifende Cyber-Governance nachzuweisen.
Ein praxisorientierter CISO-Leitfaden zur kontinuierlichen Compliance-Überwachung für NIS2 und DORA mit ISO/IEC 27001:2022, Kontrollverantwortung, KPIs, KRIs, Nachweisrhythmus, Richtlinienzuordnung und auditfähigen Nachweisen.
Ein praxisorientierter Leitfaden für KMU zur Nutzung der NIST CSF 2.0 Govern-Funktion als Governance-Ebene für ISO 27001:2022, NIS2, DORA, GDPR, Lieferantenaufsicht und auditbereite Nachweise.