COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
SBOMit ovat nykyisin keskeistä näyttöä ohjelmistojen toimitusketjun varmentamisessa. Tämä opas näyttää, miten SBOMit otetaan operatiiviseen käyttöön ISO 27001:2022-, NIS2-, DORA-, GDPR-, NIST CSF 2.0-, COBIT 2019- ja Clarysec-politiikkojen kautta.
Nykyaikainen liiketoimintavaikutusten arviointi yhdistää kriittiset palvelut, ICT-omaisuuserät, toimittajat, palautustavoitteet, jatkuvuustestauksen ja johdon hyväksynnän yhdeksi todennettavaksi näyttöketjuksi standardeja ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 ja COBIT 2019 varten.
Käytännönläheinen, skenaariopohjainen opas turvalliseen muutoksenhallintaan ISO/IEC 27001:2022 -standardin, Clarysec-politiikkojen, Zenith Blueprintin ja Zenith Controlsin avulla NIS2:n, DORA:n, GDPR:n, NIST CSF 2.0:n sekä auditointinäytön tueksi vuonna 2026.
Finanssiyhteisöt tarvitsevat DORA-tietorekisterin, joka on enemmän kuin laskentataulukko. Tämä opas näyttää, miten ICT-sopimukset, toimittajat, alihankkijat, omaisuuserät, pilvipalvelut ja ISO/IEC 27001:2022 -näyttö yhdistetään yhdeksi auditointivalmiiksi toimintamalliksi.
Käytännönläheinen, skenaariopohjainen opas tietoturvajohtajille ja kriittisen infrastruktuurin tiimeille NIS2:n OT-tietoturvan toteuttamiseen kartoittamalla ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA ja Clarysecin näyttökäytännöt.
Käytännönläheinen pääopas tietoturvajohtajille, vaatimustenmukaisuudesta vastaaville päälliköille ja auditoijille, jotka rakentavat yhtenäistä ISO 27001:2022 -standardin mukaista sisäisen auditoinnin ohjelmaa NIS2-, DORA-, GDPR-, NIST CSF- ja COBIT-varmennuksen tueksi. Sisältää soveltamisalan suunnittelun, otannan, havainnot, korjaavat toimenpiteet, vaatimustenmukaisuuskehysten välisen kartoituksen ja vuoden 2026 näyttökalenterin.
NIS2 nostaa kyberturvallisuuden johdon osoitusvelvollisuuden piiriin. Tämä opas näyttää, miten hallitukset, tietoturvajohtajat ja vaatimustenmukaisuudesta vastaavat johtajat voivat hyödyntää ISO/IEC 27001:2022 -standardia, Clarysec-politiikkoja, Zenith Blueprintia ja Zenith Controlsia valvonnan, asianmukaisen huolellisuuden ja viitekehysten välisen kyberhallinnoinnin osoittamiseen.
Käytännön opas tietoturvajohtajalle NIS2- ja DORA-vaatimustenmukaisuuden jatkuvaan seurantaan ISO/IEC 27001:2022 -standardin, kontrollinomistajuuden, KPI- ja KRI-mittareiden, näytön keruusyklien, politiikkakartoituksen ja auditointivalmiin todentavan aineiston avulla.
Käytännön opas pk-yrityksille NIST CSF 2.0 Govern -toiminnon käyttämiseen ISO 27001:2022:n, NIS2:n, DORAn, GDPR:n, toimittajavalvonnan ja auditointivalmiin näytön hallinnointikerroksena.