COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Az SBOM-ok ma már a szoftver-ellátási lánci bizonyosság alapvető bizonyítékai. Ez az útmutató bemutatja, hogyan lehet az SBOM-okat működésbe állítani ISO 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0, COBIT 2019 és Clarysec szabályzatok alapján.
A korszerű üzleti hatásvizsgálat a kritikus szolgáltatásokat, az IKT-eszközöket, a beszállítókat, a helyreállítási célkitűzéseket, a folytonossági tesztelést és a vezetői jóváhagyást egyetlen auditálható bizonyítékláncba rendezi ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 és COBIT 2019 megfeleléshez.
Gyakorlati, forgatókönyv-alapú útmutató a biztonságos változáskezeléshez az ISO/IEC 27001:2022, a Clarysec szabályzatok, a Zenith Blueprint és a Zenith Controls alkalmazásával, a NIS2, a DORA, a GDPR, a NIST CSF 2.0 és a 2026-os auditbizonyítékok támogatására.
A pénzügyi szervezeteknek olyan DORA információs nyilvántartásra van szükségük, amely több mint egy táblázat. Ez az útmutató bemutatja, hogyan kapcsolhatók össze az IKT-szerződések, beszállítók, alvállalkozók, vagyonelemek, felhőszolgáltatások és ISO/IEC 27001:2022 szerinti bizonyítékok egyetlen, auditra felkészített működési modellben.
Gyakorlati, forgatókönyv-alapú útmutató CISO-k és kritikus infrastruktúráért felelős csapatok számára a NIS2 szerinti OT-biztonság bevezetéséhez az ISO/IEC 27001:2022, az ISO/IEC 27002:2022, az IEC 62443, a NIST CSF, a GDPR, a DORA és a Clarysec bizonyítékkezelési gyakorlatainak megfeleltetésével.
Gyakorlati, átfogó útmutató CISO-k, megfelelőségi vezetők és auditorok számára egységes ISO 27001:2022 belső auditprogram kialakításához, amely támogatja a NIS2, DORA, GDPR, NIST CSF és COBIT bizonyossági követelményeit. Tartalmazza az alkalmazási terület meghatározását, a mintavételt, az auditmegállapításokat, a helyesbítő intézkedéseket, a több keretrendszerre kiterjedő megfelelőségi leképezést és a 2026-os bizonyítéknaptárt.
Az NIS2 a kiberbiztonságot vezető testületi elszámoltathatósági kérdéssé teszi. Ez az útmutató bemutatja, hogyan használhatják az igazgatóságok, az információbiztonsági vezetők és a megfelelőségi vezetők az ISO/IEC 27001:2022-t, a Clarysec szabályzatokat, a Zenith Blueprintet és a Zenith Controlst a felügyelet, a kellő gondosság és a keretrendszereken átívelő kiberbiztonsági irányítás igazolására.
Gyakorlati útmutató információbiztonsági vezetőknek a NIS2 és DORA szerinti folyamatos megfelelőség-monitorozáshoz ISO/IEC 27001:2022, kontrollgazdai felelősség, KPI-k, KRI-k, bizonyítékgyűjtési ütemezés, szabályzatmegfeleltetés és auditra kész bizonyítékok alapján.
Gyakorlati KKV-útmutató a NIST CSF 2.0 Govern funkció irányítási rétegként történő alkalmazásához ISO 27001:2022, NIS2, DORA, GDPR, beszállítói felügyelet és auditkész bizonyítékok esetén.