COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Gwida unifikata għall-2026 biex id-DPIAs jinbidlu f’evidenza ta’ governanza lesta għall-awditjar fil-kuntest tar-responsabbiltà tal-GDPR, ISO/IEC 27001:2022, il-miżuri taċ-ċibersigurtà ta’ NIS2, it-tibdil tal-ICT taħt DORA u r-riskju tal-fornituri.
Gwida prattika u lesta għall-awditjar għall-governanza tal-identitajiet mhux umani, ċwievet API, kontijiet ta’ servizz, sigrieti CI/CD, ċertifikati u kredenzjali tal-fornituri bl-użu ta’ evidenza ta’ ISO/IEC 27001:2022 għal NIS2, DORA u GDPR.
Pjan direzzjonali prattiku għall-bini ta’ Fajl tas-Sigurtà tal-Prodott CRA bl-użu ta’ ISO/IEC 27001:2022, governanza tal-SBOM, żvelar koordinat tal-vulnerabbiltajiet, evidenza tal-fornituri u monitoraġġ wara t-tqegħid fis-suq.
Tgħallem kif tibdel id-drittijiet tas-suġġetti tad-data taħt il-GDPR fi flussi tax-xogħol għad-DSAR, it-tħassir u r-restrizzjoni lesti għall-awditjar bl-użu ta’ ISO/IEC 27001:2022, il-politiki ta’ Clarysec, Zenith Blueprint u Zenith Controls.
Gwida prattika għal CISOs, maniġers tal-konformità, awdituri u sidien tan-negozju dwar kif l-intelligence dwar it-theddid tinbidel f’deċiżjonijiet tar-riskju skont ISO 27001, evidenza tal-iġjene ċibernetika ta’ NIS2, evidenza tar-riskju tal-ICT taħt DORA u reġistri tal-awditu difensibbli.
Gwida prattika għas-CISO dwar il-governanza tar-reġjuni tal-cloud, il-kopji ta’ riżerva, il-logs, l-aċċess għall-appoġġ u s-sottoproċessuri permezz ta’ ISO/IEC 27001:2022, GDPR, NIS2 u DORA.
ENISA EUVD se tbiddel kif l-organizzazzjonijiet tal-UE jużaw intelligence dwar il-vulnerabbiltajiet, jimmaniġġjaw CVD, jikkoordinaw mal-fornituri u jipprovdu evidenza għad-deċiżjonijiet ta’ rappurtar taħt NIS2, DORA, GDPR u CRA. Din il-gwida turi kif ISO/IEC 27001:2022, il-politiki ta’ Clarysec, Zenith Blueprint u Zenith Controls jibdlu t-twissijiet dwar vulnerabbiltajiet f’mudell operattiv li jista’ jiġi awditjat.
Gwida prattika għas-CISO dwar l-użu tal-klassifikazzjoni tad-data u t-tikkettar tal-informazzjoni bħala s-saff tal-evidenza għal ISO/IEC 27001:2022, GDPR Article 32, NIS2 Article 21 u l-ġestjoni tar-riskju tal-ICT taħt DORA.
L-aċċess remot m’għadux suġġett dejjaq tal-IT. Fl-2026, il-VPN, l-MFA, l-aċċess tal-fornituri, il-qagħda tas-sigurtà tal-endpoints, il-logging u l-evidenza tal-patching iridu jissodisfaw lill-awdituri ISO 27001, ir-responsabbiltà tal-maniġment taħt NIS2, ir-regoli tar-riskju tal-ICT taħt DORA u l-obbligi tas-sigurtà taħt GDPR Article 32.