COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
A nem éles környezetek ma már kiemelt auditcélpontok. Ez az útmutató bemutatja, hogyan védhetők a tesztadatok, az előéles rendszerek és a QA-munkafolyamatok ISO/IEC 27001:2022 bizonyítékokkal, valamint GDPR, NIS2, DORA, NIST és COBIT szerinti leképezéssel.
Átfogó útmutató információbiztonsági vezetők, megfelelőségért felelős vezetők és üzleti vezetők számára, akiknek a NIS2 Article 21 technikai intézkedéseit ISO 27001:2022 kontrollokká, szabályzatokká, felelősségi körökké, nyilvántartásokká és igazolható bizonyítékokká kell alakítaniuk.
Gyakorlati útmutató információbiztonsági vezetőknek kvantumkész kriptográfiai migrációs terv kialakításához ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST PQC szabványok és a Clarysec auditkész eszközkészletei alapján.
A DNS és a domainregisztrátori irányítás mára igazgatósági szintű rezilienciakérdéssé vált. Ez az útmutató bemutatja, hogyan alakítható a DNSSEC, a nyilvántartói zárolás, a regisztrátori hozzáférés, a zónamódosítások és a felügyelet igazolható megfelelési bizonyítékká.
Ismerje meg, hogyan használható az ISO 27001 alkalmazhatósági nyilatkozat auditkész hídként a NIS2, DORA, GDPR, kockázatkezelés, beszállítók, incidensreagálás és bizonyítékok között.
Az adatvesztés-megelőzés már nem önálló eszközkonfiguráció. 2026-ban a CISO-knak szabályzatvezérelt, bizonyítékokkal alátámasztott DLP-programra van szükségük, amely összekapcsolja az adatosztályozást, a biztonságos adatátvitelt, a naplózást, az incidensreagálást, a beszállítói irányítást és az ISO/IEC 27001:2022 kontrollokat a GDPR Article 32, a NIS2 és a DORA követelményeivel.
Gyakorlati útmutató a kriptográfiai kulcsok, felhőalapú KMS-ek, HSM-ek, kulcsrotáció, helyreállítás és auditbizonyítékok irányításához ISO/IEC 27001:2022, NIS2, DORA és GDPR Article 32 alapján.
Az EUCS felhőtanúsítás 2026-ban erősítheti a felhőszolgáltatói bizonyosságot, de be kell építeni az ISO 27001 szerinti IBIR-be, a beszállítói kockázatkezelési folyamatba, a szerződésekbe, az incidenskezelési forgatókönyvekbe és a GDPR szerinti elszámoltathatósági bizonyítékok közé.
Gyakorlati CISO-útmutató arról, hogyan alakíthatók a sérülékenységvizsgálatok, javítási naplók, kockázati döntések és kivételek auditálható bizonyítékokká az ISO 27001:2022, NIS2, DORA, GDPR és COBIT 2019 követelményeihez.