COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Gyakorlati, auditra kész DORA 2026 ütemterv pénzügyi szervezetek számára az IKT-kockázatkezelés, a harmadik felek felügyelete, az incidensjelentés, a digitális működési rezilienciatesztelés és a TLPT bevezetéséhez Clarysec szabályzatok, a Zenith Blueprint és a Zenith Controls használatával.
A felhőalapú auditbizonyíték ott bukik el, ahol a szervezetek nem tudják igazolni a megosztott felelősséget, a SaaS-konfigurációt, az IaaS-kontrollokat, a beszállítói felügyeletet, a naplózást, a rezilienciát és az incidenskezelési felkészültséget. Ez az útmutató bemutatja, hogyan strukturálja a Clarysec a hatósági felülvizsgálatra kész bizonyítékokat ISO 27001:2022, NIS2, DORA és GDPR szerint.
A NIS2 regisztráció nem pusztán portálon benyújtott adatszolgáltatás. Ez a hatósági felügyeleti láthatóság kezdete. Ismerje meg, hogyan alakítható az ISO 27001:2022 szerinti hatókör, kockázatkezelés, incidensreagálás, beszállítói kontrollok, DORA- és GDPR-megfeleltetés, valamint a megőrzött bizonyítékok hatósági ellenőrzésre alkalmas NIS2 bizonyítékcsomaggá.
A mobil- és BYOD-hozzáférés ma már igazgatósági szintű megfelelési kérdés. Ismerje meg, hogyan alakíthatók az irányítatlan telefonok és táblagépek auditálható ISO 27001, NIS2, DORA és GDPR bizonyítékokká.
Gyakorlati útmutató a sérülékenységjavítási SLA-k meghatározásához, jóváhagyásához, nyomon követéséhez, bizonyításához és védhetővé tételéhez az ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 és COBIT 2019 auditelvárásai szerint.
Gyakorlati útmutató információbiztonsági vezetőknek, megfelelőségi vezetőknek és IKT-szolgáltatóknak a DORA szerinti digitális működési reziliencia tesztelési program irányításához, valamint ahhoz, hogy minden teszt újrahasznosítható ISO/IEC 27001:2022 auditbizonyítékká váljon.
Gyakorlati útmutató egységes incidenssúlyossági besorolási modell kialakításához, amely a DORA szerinti jelentős IKT-incidenseket, a NIS2 szerinti jelentős incidenseket és a GDPR szerinti adatsértési kockázatot ISO/IEC 27001:2022 bizonyítékokhoz rendeli.
Ismerje meg, hogyan használható az ISO/IEC 27001:2022 szerinti belső audit és vezetőségi átvizsgálás egységes bizonyítékmotorként a NIS2, DORA, GDPR, beszállítói kockázatkezelés, ügyfélbizonyosság és vezető testületi elszámoltathatóság támogatására.
A biztonságos konfigurációs alapvonalak ma már alapvető bizonyítási pontot jelentenek az ISO/IEC 27001:2022, NIS2, DORA, GDPR és ügyféloldali biztonsági felülvizsgálatok során. Ez az átfogó útmutató bemutatja, hogyan lehet a Clarysec szabályzataival, a Zenith Blueprinttel és a Zenith Controls-szal meghatározni, érvényesíteni, felügyelni és bizonyítékokkal alátámasztani a biztonságos alapvonalakat.