COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Una roadmap DORA 2026 pratica e pronta per l’audit per le entità finanziarie che implementano gestione del rischio ICT, governo delle terze parti, segnalazione degli incidenti, test di resilienza operativa e TLPT utilizzando le politiche Clarysec, Zenith Blueprint e Zenith Controls.
Le evidenze di audit cloud falliscono quando le organizzazioni non riescono a dimostrare responsabilità condivisa, configurazione SaaS, controlli IaaS, supervisione dei fornitori, logging, resilienza e preparazione alla gestione degli incidenti. Questa guida mostra come Clarysec struttura evidenze pronte per le autorità di vigilanza su ISO 27001:2022, NIS2, DORA e GDPR.
La registrazione NIS2 non è una semplice compilazione su un portale. È l’inizio della visibilità da parte dell’autorità di vigilanza. Scopri come trasformare l’ambito del SGSI ISO 27001:2022, la gestione del rischio, la risposta agli incidenti, i controlli sui fornitori, le mappature DORA e GDPR e le evidenze conservate in un pacchetto di evidenze NIS2 pronto per l’autorità competente.
L’accesso mobile e BYOD è ormai una questione di conformità a livello di consiglio di amministrazione. Scopri come trasformare telefoni e tablet non gestiti in evidenze verificabili per ISO 27001, NIS2, DORA e GDPR.
Una guida pratica per definire, approvare, monitorare, documentare con evidenze e difendere gli SLA di correzione delle vulnerabilità rispetto alle aspettative di audit di ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 e COBIT 2019.
Una guida pratica per CISO, responsabili della compliance e fornitori ICT per governare un programma di test della resilienza operativa digitale DORA e trasformare ogni test in evidenze di audit ISO/IEC 27001:2022 riutilizzabili.
Guida pratica alla costruzione di un modello unificato di classificazione della gravità degli incidenti che mappi gli incidenti ICT gravi ai sensi di DORA, gli incidenti significativi ai sensi di NIS2 e il rischio di violazione GDPR alle evidenze ISO/IEC 27001:2022.
Scopri come utilizzare l’audit interno e il riesame della direzione ISO/IEC 27001:2022 come motore unitario di evidenze per NIS2, DORA, GDPR, rischio dei fornitori, assurance verso i clienti e responsabilità del consiglio di amministrazione.
Le baseline di configurazione sicura sono ormai un elemento probatorio centrale per ISO/IEC 27001:2022, NIS2, DORA, GDPR e i riesami di sicurezza dei clienti. Questa guida di riferimento mostra come definire, applicare, monitorare e documentare le baseline sicure tramite le politiche Clarysec, Zenith Blueprint e Zenith Controls.