COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Guida unificata 2026 per trasformare le DPIA in evidenze di governance idonee all’audit, integrando accountability GDPR, ISO/IEC 27001:2022, misure di cibersicurezza NIS2, modifiche ICT DORA e rischio dei fornitori.
Una guida pratica e pronta per l’audit per governare identità non umane, chiavi API, account di servizio, segreti CI/CD, certificati e credenziali dei fornitori utilizzando evidenze ISO/IEC 27001:2022 a supporto di NIS2, DORA e GDPR.
Una roadmap pratica per costruire un Fascicolo di sicurezza del prodotto CRA utilizzando ISO/IEC 27001:2022, governance della SBOM, divulgazione coordinata delle vulnerabilità, evidenze sui fornitori e monitoraggio post-commercializzazione.
Scopri come trasformare i diritti degli interessati previsti dal GDPR in workflow DSAR, di cancellazione e di limitazione pronti per l’audit utilizzando ISO/IEC 27001:2022, le politiche Clarysec, Zenith Blueprint e Zenith Controls.
Una guida pratica per CISO, responsabili della conformità, auditor e responsabili di business su come trasformare l’intelligence sulle minacce in decisioni di rischio ISO 27001, evidenze di igiene informatica NIS2, evidenze di rischio ICT DORA e registrazioni di audit sostenibili.
Una guida pratica per CISO alla governance di regioni cloud, backup, log, accessi di supporto e sub-responsabili tramite ISO/IEC 27001:2022, GDPR, NIS2 e DORA.
ENISA EUVD cambierà il modo in cui le organizzazioni dell’UE utilizzano l’intelligence sulle vulnerabilità, gestiscono la CVD, coordinano i fornitori e documentano le decisioni di segnalazione per NIS2, DORA, GDPR e CRA. Questa guida mostra come ISO/IEC 27001:2022, le politiche Clarysec, Zenith Blueprint e Zenith Controls trasformano gli avvisi sulle vulnerabilità in un modello operativo verificabile in audit.
Una guida pratica per CISO sull’uso della classificazione dei dati e dell’etichettatura delle informazioni come livello di evidenza per ISO/IEC 27001:2022, GDPR Article 32, NIS2 Article 21 e gestione del rischio ICT DORA.
L’accesso remoto non è più un tema IT circoscritto. Nel 2026, VPN, MFA, accesso dei fornitori, postura di sicurezza degli endpoint, logging ed evidenze di patching devono soddisfare gli auditor ISO 27001, la responsabilità della direzione prevista da NIS2, le regole DORA sul rischio ICT e gli obblighi di sicurezza di GDPR Article 32.