COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
SBOM dabar yra pagrindiniai programinės įrangos tiekimo grandinės užtikrinimo įrodymai. Šiame vadove parodoma, kaip SBOM praktiškai taikyti ISO 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0, COBIT 2019 ir Clarysec politikose.
Šiuolaikinė verslo poveikio analizė sujungia kritines paslaugas, IRT turtą, tiekėjus, atkūrimo tikslus, veiklos tęstinumo testavimą ir vadovybės patvirtinimą į vieną pagrįstą įrodymų grandinę ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 ir COBIT 2019 kontekste.
Praktinis, scenarijais pagrįstas saugaus pakeitimų valdymo vadovas, taikant ISO/IEC 27001:2022, Clarysec politikas, Zenith Blueprint ir Zenith Controls, siekiant užtikrinti NIS2, DORA, GDPR, NIST CSF 2.0 ir audito įrodymus 2026 m.
Finansų sektoriaus subjektams reikia DORA informacijos registro, kuris būtų daugiau nei skaičiuoklė. Šiame vadove parodoma, kaip IRT sutartis, tiekėjus, subtiekėjus, turtą, debesijos paslaugas ir ISO/IEC 27001:2022 įrodymus sujungti į vieną auditui tinkamą veiklos modelį.
Praktinis scenarijais pagrįstas vadovas CISO ir kritinės infrastruktūros komandoms, įgyvendinančioms NIS2 OT saugumą ir susiejančioms ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA ir Clarysec įrodymų praktikas.
Praktinis pagrindinis vadovas CISO, atitikties vadovams ir auditoriams, kuriantiems vieningą ISO 27001:2022 vidaus audito programą, palaikančią NIS2, DORA, GDPR, NIST CSF ir COBIT patikinimą. Apima taikymo srities nustatymą, atranką, išvadas, korekcinius veiksmus, kryžminės atitikties susiejimą ir 2026 m. įrodymų kalendorių.
NIS2 kibernetinį saugumą paverčia valdymo organo atskaitomybės klausimu. Šiame vadove parodoma, kaip valdybos, CISO ir atitikties vadovai gali naudoti ISO/IEC 27001:2022, Clarysec politikas, Zenith Blueprint ir Zenith Controls priežiūrai, deramam rūpestingumui ir kelių sistemų kibernetinio saugumo valdysenai pagrįsti.
Praktinis vadovas CISO, kaip vykdyti nuolatinę NIS2 ir DORA atitikties stebėseną naudojant ISO/IEC 27001:2022, kontrolės priemonių savininkų atsakomybę, KPI, KRI, įrodymų periodiškumą, politikų susiejimą ir auditui tinkamus įrodymus.
Praktinis vadovas MVĮ, kaip naudoti NIST CSF 2.0 Govern funkciją kaip valdysenos sluoksnį ISO 27001:2022, NIS2, DORA, GDPR, tiekėjų priežiūrai ir auditui tinkamiems įrodymams.