COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Guide unifié 2026 pour transformer les AIPD en éléments probants de gouvernance auditables, couvrant la responsabilité au titre du GDPR, ISO/IEC 27001:2022, les mesures de cybersécurité NIS2, les changements TIC au titre de DORA et le risque lié aux fournisseurs.
Un guide pratique, compatible avec les exigences d’audit, pour gouverner les identités non humaines, clés API, comptes de service, secrets CI/CD, certificats et identifiants fournisseurs à l’aide d’éléments probants ISO/IEC 27001:2022 pour NIS2, DORA et GDPR.
Une feuille de route opérationnelle pour constituer un dossier de sécurité produit CRA à l’aide d’ISO/IEC 27001:2022, de la gouvernance SBOM, de la divulgation coordonnée des vulnérabilités, des éléments de preuve fournisseurs et de la surveillance après mise sur le marché.
Découvrez comment transformer les droits des personnes concernées prévus par le GDPR en processus DSAR, d’effacement et de limitation prêts pour l’audit avec ISO/IEC 27001:2022, les politiques Clarysec, Zenith Blueprint et Zenith Controls.
Guide pratique destiné aux RSSI, responsables conformité, auditeurs et dirigeants pour transformer le renseignement sur les menaces en décisions de risque ISO 27001, éléments probants d’hygiène cyber NIS2, éléments probants de risques liés aux TIC DORA et enregistrements d’audit défendables.
Un guide pratique pour les RSSI sur la gouvernance des régions cloud, des sauvegardes, des journaux, des accès d’assistance et des sous-traitants au moyen d’ISO/IEC 27001:2022, de GDPR, de NIS2 et de DORA.
ENISA EUVD va modifier la manière dont les organisations de l’UE consomment le renseignement sur les vulnérabilités, gèrent la CVD, coordonnent les fournisseurs et documentent les décisions de déclaration au titre de NIS2, DORA, GDPR et du CRA. Ce guide montre comment ISO/IEC 27001:2022, les politiques Clarysec, Zenith Blueprint et Zenith Controls transforment les alertes de vulnérabilité en modèle opérationnel auditable.
Un guide pratique à l’usage des RSSI pour utiliser la classification des données et l’étiquetage de l’information comme couche d’éléments de preuve pour ISO/IEC 27001:2022, GDPR Article 32, NIS2 Article 21 et la gestion des risques liés aux TIC DORA.
L’accès à distance n’est plus un sujet strictement informatique. En 2026, le VPN, la MFA, l’accès des fournisseurs, la posture de sécurité des terminaux, la journalisation et les preuves d’application des correctifs doivent satisfaire les auditeurs ISO 27001, la responsabilité de la direction au titre de NIS2, les exigences DORA relatives au risque lié aux TIC et les obligations de sécurité de GDPR Article 32.