COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
SBOM tagad ir pamata pierādījums programmatūras piegādes ķēdes apliecināšanai. Šī rokasgrāmata parāda, kā operacionāli ieviest SBOM, izmantojot ISO 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0, COBIT 2019 un Clarysec politikas.
Mūsdienīga biznesa ietekmes analīze sasaista kritiskos pakalpojumus, IKT aktīvus, piegādātājus, atjaunošanas mērķus, darbības nepārtrauktības testēšanu un vadības apstiprinājumu vienotā, auditā aizstāvamā pierādījumu ķēdē ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 un COBIT 2019 vajadzībām.
Praktisks, scenārijos balstīts ceļvedis drošai izmaiņu pārvaldībai, izmantojot ISO/IEC 27001:2022, Clarysec politikas, Zenith Blueprint un Zenith Controls, lai 2026. gadā atbalstītu NIS2, DORA, GDPR, NIST CSF 2.0 un audita pierādījumus.
Finanšu sektora subjektiem ir vajadzīgs DORA informācijas reģistrs, kas ir vairāk nekā izklājlapa. Šajā ceļvedī parādīts, kā IKT līgumus, piegādātājus, apakšuzņēmējus, aktīvus, mākoņpakalpojumus un ISO/IEC 27001:2022 pierādījumus sasaistīt vienā auditam gatavā darbības modelī.
Praktiska, scenārijos balstīta rokasgrāmata CISO un kritiskās infrastruktūras komandām, kas ievieš NIS2 OT drošību, kartējot ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA un Clarysec pierādījumu prakses.
Praktisks pamatceļvedis CISO, atbilstības vadītājiem un auditoriem, kuri veido vienotu ISO 27001:2022 iekšējā audita programmu, kas atbalsta NIS2, DORA, GDPR, NIST CSF un COBIT apliecināšanu. Ietver darbības jomas noteikšanu, izlases pieeju, konstatējumus, korektīvās darbības, savstarpējās atbilstības kartēšanu un 2026. gada pierādījumu kalendāru.
NIS2 padara kiberdrošību par vadības institūcijas pārskatatbildības jautājumu. Šajā ceļvedī parādīts, kā valdes, CISO un atbilstības vadītāji var izmantot ISO/IEC 27001:2022, Clarysec politikas, Zenith Blueprint un Zenith Controls, lai pierādītu pārraudzību, pienācīgu rūpību un dažādu kiberdrošības ietvaru pārvaldību.
Praktiska rokasgrāmata informācijas drošības vadītājam (CISO) par nepārtrauktu atbilstības uzraudzību NIS2 un DORA prasībām, izmantojot ISO/IEC 27001:2022, kontroles pasākumu īpašumtiesības, KPI, KRI, pierādījumu periodiskumu, politiku kartēšanu un auditam gatavus pierādījumus.
Praktiska rokasgrāmata MVU par NIST CSF 2.0 funkcijas Govern izmantošanu kā pārvaldības slāni ISO 27001:2022, NIS2, DORA, GDPR, piegādātāju pārraudzības un auditam gatavu pierādījumu vajadzībām.