COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Una guida pratica per governare l’Accesso condizionale di Microsoft Entra come sistema di controllo verificabile, con mappatura delle evidenze rispetto a ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST e COBIT.
La governance delle politiche è ormai governance delle evidenze. Scopri come controllare le informazioni documentate ISO/IEC 27001:2022 e produrre evidenze pronte per gli audit NIS2, DORA e GDPR.
Una guida pratica per CISO alla definizione del campo di applicazione del SGSI ISO 27001 tra servizi essenziali NIS2, funzioni critiche o importanti DORA, trattamenti GDPR, asset, fornitori ed evidenze di audit.
Una guida pratica per CISO, responsabili della conformità e consigli di amministrazione su come tradurre i rischi cyber qualitativi in esposizione finanziaria, evidenze ISO 27001, supervisione NIS2 e decisioni di resilienza ICT secondo DORA.
Le vulnerabilità note sfruttate richiedono più della semplice accelerazione dell’applicazione delle patch. Questa guida di riferimento mostra come trasformare le informazioni di CISA KEV ed ENISA EUVD in evidenze di governance pronte per ISO 27001, NIS2, DORA e GDPR.
Una guida pratica per il CISO alla governance delle pipeline CI/CD come sistemi auditabili della catena di fornitura software, con provenienza delle build, runner configurati in modo sicuro, artefatti firmati, evidenze di rilascio e mappature delle politiche Clarysec.
Questo articolo fornisce un playbook pratico per i CISO chiamati a governare la complessa intersezione tra GDPR e IA. Presentiamo un percorso basato su scenari per rendere conformi i prodotti SaaS che utilizzano LLM, con focus su dati di addestramento, controllo degli accessi, diritti degli interessati e capacità di dimostrare la conformità in audit multi-framework.
Questa guida completa accompagna CISO e responsabili della sicurezza attraverso una metodologia collaudata per governare i requisiti di sicurezza delle applicazioni. Scopri come passare da correzioni reattive a un modello proattivo di sicurezza fin dalla progettazione, capace di soddisfare gli auditor, proteggere l’organizzazione e allinearsi ai principali quadri di conformità utilizzando le policy e i toolkit comprovati di Clarysec.
La firma su una politica non basta. Scopri come trasformare il vertice aziendale nel tuo asset di sicurezza più efficace, con azioni concrete, esempi di politiche e mappature di conformità trasversali per ISO 27001:2022, NIS2, DORA e altri quadri di riferimento.