COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Gli SBOM sono ormai evidenze fondamentali per l’assurance della catena di fornitura software. Questa guida mostra come renderli operativi attraverso le politiche ISO 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0, COBIT 2019 e Clarysec.
Una Business Impact Analysis moderna collega servizi critici, asset ICT, fornitori, obiettivi di ripristino, test di continuità e approvazione dell’alta direzione in un’unica catena di evidenze difendibile per ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 e COBIT 2019.
Una guida pratica, basata su scenari, alla gestione sicura delle modifiche con ISO/IEC 27001:2022, le politiche Clarysec, Zenith Blueprint e Zenith Controls per supportare NIS2, DORA, GDPR, NIST CSF 2.0 e le evidenze di audit nel 2026.
Le entità finanziarie hanno bisogno di un Registro delle informazioni DORA che sia più di un foglio di calcolo. Questa guida mostra come collegare contratti ICT, fornitori, subappaltatori, asset, servizi cloud ed evidenze ISO/IEC 27001:2022 in un unico modello operativo pronto per l’audit.
Guida pratica basata su scenari per CISO e team delle infrastrutture critiche che attuano la sicurezza OT NIS2 mappando ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA e le pratiche Clarysec per la gestione delle evidenze.
Una guida pratica di riferimento per CISO, responsabili della conformità e auditor che costruiscono un programma unificato di audit interno ISO 27001:2022 a supporto dell’assurance NIS2, DORA, GDPR, NIST CSF e COBIT. Include definizione dell’ambito, campionamento, risultanze, azioni correttive, mappatura cross-compliance e calendario delle evidenze 2026.
NIS2 trasforma la cibersicurezza in una responsabilità dell’organo di gestione. Questa guida mostra come Consigli di amministrazione, CISO e responsabili della conformità possono usare ISO/IEC 27001:2022, le politiche Clarysec, Zenith Blueprint e Zenith Controls per dimostrare vigilanza, diligenza e governance cyber trasversale ai framework.
Una guida pratica per CISO al monitoraggio continuo della conformità a NIS2 e DORA mediante ISO/IEC 27001:2022, responsabilità dei controlli, KPI, KRI, cadenza delle evidenze, mappatura delle policy ed evidenze pronte per l’audit.
Una guida pratica per le PMI sull’uso della funzione Govern di NIST CSF 2.0 come livello di governance per ISO 27001:2022, NIS2, DORA, GDPR, supervisione dei fornitori ed evidenze pronte per l’audit.