COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Ενιαίος οδηγός για το 2026 σχετικά με τη μετατροπή των DPIA σε τεκμήρια διακυβέρνησης έτοιμα για έλεγχο, στο πλαίσιο της λογοδοσίας GDPR, του ISO/IEC 27001:2022, των μέτρων κυβερνοασφάλειας NIS2, των αλλαγών ΤΠΕ κατά DORA και του κινδύνου προμηθευτών.
Πρακτικός οδηγός ετοιμότητας ελέγχου για τη διακυβέρνηση μη ανθρώπινων ταυτοτήτων, κλειδιών API, λογαριασμών υπηρεσίας, μυστικών CI/CD, πιστοποιητικών και διαπιστευτηρίων προμηθευτών, με χρήση τεκμηρίων ISO/IEC 27001:2022 για NIS2, DORA και GDPR.
Ένας πρακτικός οδικός χάρτης για τη δημιουργία Φακέλου Ασφάλειας Προϊόντος CRA με χρήση ISO/IEC 27001:2022, διακυβέρνηση SBOM, Συντονισμένη Γνωστοποίηση Ευπαθειών, τεκμήρια προμηθευτών και παρακολούθηση μετά τη διάθεση στην αγορά.
Μάθετε πώς να μετατρέπετε τα δικαιώματα των υποκειμένων των δεδομένων βάσει GDPR σε ροές εργασίας DSAR, διαγραφής και περιορισμού έτοιμες για έλεγχο, αξιοποιώντας το ISO/IEC 27001:2022, τις πολιτικές Clarysec, το Zenith Blueprint και τα Zenith Controls.
Πρακτικός οδηγός για CISOs, υπευθύνους συμμόρφωσης, ελεγκτές και ιδιοκτήτες επιχειρησιακών διεργασιών σχετικά με τη μετατροπή των πληροφοριών απειλών σε αποφάσεις κινδύνου ISO 27001, τεκμήρια κυβερνοϋγιεινής NIS2, τεκμήρια κινδύνων ΤΠΕ DORA και τεκμηριωμένα αρχεία ελέγχου.
Πρακτικός οδηγός για Υπευθύνους Ασφάλειας Πληροφοριών (CISO) σχετικά με τη διακυβέρνηση περιοχών υπολογιστικού νέφους, αντιγράφων ασφαλείας, αρχείων καταγραφής, πρόσβασης υποστήριξης και υπεκτελούντων την επεξεργασία μέσω ISO/IEC 27001:2022, GDPR, NIS2 και DORA.
Το ENISA EUVD θα αλλάξει τον τρόπο με τον οποίο οι οργανισμοί της ΕΕ αξιοποιούν πληροφορίες ευπαθειών, διαχειρίζονται τη Συντονισμένη Γνωστοποίηση Ευπαθειών, συντονίζουν προμηθευτές και τεκμηριώνουν αποφάσεις αναφοράς βάσει NIS2, DORA, GDPR και CRA. Ο οδηγός δείχνει πώς το ISO/IEC 27001:2022, οι πολιτικές της Clarysec, το Zenith Blueprint και το Zenith Controls μετατρέπουν τις ειδοποιήσεις ευπαθειών σε ελέγξιμο λειτουργικό μοντέλο.
Πρακτικός οδηγός για CISO σχετικά με τη χρήση της ταξινόμησης δεδομένων και της επισήμανσης πληροφοριών ως επιπέδου τεκμηρίωσης για ISO/IEC 27001:2022, άρθρο 32 του GDPR, άρθρο 21 της NIS2 και διαχείριση κινδύνων ΤΠΕ βάσει DORA.
Η απομακρυσμένη πρόσβαση δεν είναι πλέον ένα στενό θέμα πληροφορικής. Το 2026, VPN, MFA, πρόσβαση προμηθευτών, κατάσταση ασφάλειας τερματικών σημείων, καταγραφή και τεκμηρίωση αποκατάστασης πρέπει να ικανοποιούν τους ελεγκτές ISO 27001, τη λογοδοσία της διοίκησης βάσει NIS2, τους κανόνες διαχείρισης κινδύνων ΤΠΕ του DORA και τις υποχρεώσεις ασφάλειας του GDPR Article 32.