COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Τα περιβάλλοντα μη παραγωγής αποτελούν πλέον σημαντικό αντικείμενο ελέγχου. Αυτός ο οδηγός δείχνει πώς να προστατεύετε δεδομένα δοκιμών, συστήματα staging και ροές εργασίας QA με τεκμήρια ISO/IEC 27001:2022 αντιστοιχισμένα σε GDPR, NIS2, DORA, NIST και COBIT.
Ένας βασικός οδηγός για CISO, Διευθυντές Συμμόρφωσης και επιχειρησιακά στελέχη που πρέπει να μετατρέψουν τα τεχνικά μέτρα του NIS2 Article 21 σε ελέγχους ISO 27001:2022, πολιτικές, υπευθύνους, αρχεία και τεκμηριωμένα αποδεικτικά στοιχεία.
Πρακτικός οδηγός για Επικεφαλής Ασφάλειας Πληροφοριών (CISO) σχετικά με τη δημιουργία σχεδίου μετάβασης σε κρυπτογραφία έτοιμη για την κβαντική εποχή, με βάση τα ISO/IEC 27001:2022, ISO/IEC 27002:2022, τα πρότυπα NIST PQC και τα εργαλειοσύνολα της Clarysec με ετοιμότητα ελέγχου.
Η διακυβέρνηση DNS και καταχωρητών domain αποτελεί πλέον ζήτημα ανθεκτικότητας σε επίπεδο Διοικητικού Συμβουλίου. Ο παρών οδηγός δείχνει πώς το DNSSEC, το registry lock, η πρόσβαση στον καταχωρητή, οι αλλαγές ζώνης και η παρακολούθηση μπορούν να μετατραπούν σε τεκμηριωμένα τεκμήρια συμμόρφωσης.
Μάθετε πώς να χρησιμοποιείτε τη Δήλωση Εφαρμοσιμότητας του ISO 27001 ως γέφυρα έτοιμη για έλεγχο μεταξύ NIS2, DORA, GDPR, αντιμετώπισης κινδύνων, προμηθευτών, απόκρισης σε περιστατικά και τεκμηρίων.
Η Πρόληψη Απώλειας Δεδομένων δεν είναι πλέον μια απομονωμένη ρύθμιση εργαλείου. Το 2026, οι CISO χρειάζονται ένα πρόγραμμα DLP που καθοδηγείται από πολιτικές και τεκμηριώνεται με ελεγκτικά τεκμήρια, συνδέοντας ταξινόμηση δεδομένων, ασφαλή μεταφορά, καταγραφή, αντιμετώπιση περιστατικών, διακυβέρνηση προμηθευτών και ελέγχους ISO/IEC 27001:2022 με το GDPR Article 32, το NIS2 και το DORA.
Πρακτικός οδηγός για τη διακυβέρνηση κρυπτογραφικών κλειδιών, cloud KMS, HSM, εναλλαγή κλειδιών, ανάκτηση και ελεγκτικά τεκμήρια σε ISO/IEC 27001:2022, NIS2, DORA και GDPR Article 32.
Η πιστοποίηση EUCS για υπηρεσίες νέφους μπορεί να ενισχύσει τη διασφάλιση παρόχων υπηρεσιών νέφους το 2026, αλλά πρέπει να χαρτογραφείται στο ISMS κατά ISO 27001, στη διαδικασία διαχείρισης κινδύνου προμηθευτών, στις συμβάσεις, στα εγχειρίδια απόκρισης σε περιστατικά και στα τεκμήρια λογοδοσίας GDPR.
Πρακτικός οδηγός για τον Επικεφαλής Ασφάλειας Πληροφοριών σχετικά με τη μετατροπή σαρώσεων ευπαθειών, αρχείων καταγραφής διορθώσεων, αποφάσεων κινδύνου και εξαιρέσεων σε ελεγκτικά τεκμήρια για ISO 27001:2022, NIS2, DORA, GDPR και COBIT 2019.