COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Ein praxisorientierter Leitfaden zur Steuerung von Microsoft Entra Conditional Access als auditierbares Kontrollsystem, mit Nachweiszuordnung zu ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST und COBIT.
Richtlinien-Governance ist heute Nachweis-Governance. Erfahren Sie, wie Sie dokumentierte Informationen nach ISO/IEC 27001:2022 lenken und auditfähige Nachweise für NIS2, DORA und GDPR aufbauen.
Ein praxisnaher CISO-Leitfaden zur Definition des ISO 27001-ISMS-Geltungsbereichs über wesentliche Dienste nach NIS2, kritische oder wichtige Funktionen nach DORA, GDPR-Verarbeitung, Assets, Lieferanten und Auditnachweise hinweg.
Ein praxisorientierter Leitfaden für CISOs, Compliance-Manager und Leitungsorgane zur Übersetzung qualitativer Cyberrisiken in finanzielle Exponierung, ISO 27001-Nachweise, NIS2-Aufsicht und DORA-Entscheidungen zur IKT-Resilienz.
Bekannte, aktiv ausgenutzte Schwachstellen erfordern mehr als schnelleres Patchen. Dieser Leitfaden zeigt, wie Bedrohungsinformationen aus CISA KEV und ENISA EUVD in governancefähige Nachweise für ISO 27001, NIS2, DORA und GDPR überführt werden.
Ein praxisorientierter CISO-Leitfaden zur Steuerung von CI/CD-Pipelines als auditierbare Systeme der Software-Lieferkette – mit Build-Herkunftsnachweis, gehärteten Runnern, signierten Artefakten, Deployment-Nachweisen und Clarysec-Richtlinienzuordnungen.
Dieser Artikel bietet CISOs ein praxisnahes Playbook, um die komplexe Schnittstelle zwischen GDPR und KI zu beherrschen. Wir führen szenariobasiert durch die Compliance von SaaS-Produkten mit LLMs und fokussieren Trainingsdaten, Zugriffskontrollen, Betroffenenrechte und Auditbereitschaft über mehrere Rahmenwerke hinweg.
Dieser umfassende Leitfaden führt CISOs und Sicherheitsverantwortliche durch eine bewährte Methodik zur Beherrschung von Anforderungen an die Anwendungssicherheit. Erfahren Sie, wie Sie von reaktiver Schwachstellenbehebung zu einem proaktiven Security-by-Design-Modell wechseln, das Auditoren überzeugt, das Unternehmen schützt und an zentralen Compliance-Rahmenwerken ausgerichtet ist – auf Basis der bewährten Richtlinien und Toolkits von Clarysec.
Eine Unterschrift unter einer Richtlinie reicht nicht aus. Erfahren Sie, wie Sie die Geschäftsleitung zu Ihrer wirksamsten Sicherheitsressource machen – mit umsetzbaren Schritten, Richtlinienbeispielen und Zuordnungen über mehrere Compliance-Vorgaben hinweg für ISO 27001:2022, NIS2, DORA und mehr.