COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Een praktische gids voor CISO’s over het implementeren en documenteren van compenserende beheersmaatregelen voor gegevens in rust wanneer versleuteling niet haalbaar is. We behandelen een realistisch auditscenario en koppelen gelaagde verdedigingsmaatregelen aan ISO/IEC 27001:2022, GDPR, NIS2, DORA en NIST-raamwerken.
Een ransomware-aanval vindt plaats tijdens een bestuursvergadering. Uw back-ups werken, maar geldt dat ook voor uw beveiliging? Ontdek hoe u de weerbaarheidsmaatregelen van ISO/IEC 27001:2022 implementeert om beveiliging onder druk te handhaven, auditors te overtuigen en met de deskundige roadmap van Clarysec te voldoen aan strenge DORA- en NIS2-vereisten.
Compliancechecklists voorkomen geen incidenten; actieve governance doet dat wel. We analyseren de grootste governancemythen voor CISO’s aan de hand van een praktijkincident en bieden een routekaart om echte organisatiebrede weerbaarheid op te bouwen met concrete stappen, beleidsvoorbeelden en raamwerkoverstijgende mappings voor ISO 27001:2022, NIS2, DORA en meer.
Wanneer simulatie werkelijkheid wordt: de crisis die beveiligingsblinde vlekken blootlegde
Het was dinsdag 14:00 uur toen Alex, de CISO van een snelgroeiend fintechbedrijf, de ransomware-simulatie moest stilleggen. Op Slack liepen de spanningen hoog op, de raad van bestuur keek met toenemende bezorgdheid toe en de deadline voor DORA-naleving hing dreigend boven de organisatie. De simulatie, bedoeld als routineoefening, was uitgegroeid tot een demonstratie van kwetsbaarheden: toegangspunten werden niet gedetecteerd, kritieke bedrijfsmiddelen kregen geen prioriteit, het communicatieplan faalde en het leveranciersrisico was op zijn best onduidelijk.
CISO’s, compliancemanagers en cloudarchitecten: ontdek hoe u ISO 27001:2022-cloudbeheersmaatregelen operationaliseert voor continue naleving. Praktijkvoorbeelden, technische koppeltabellen en toepasbare blauwdrukken van Clarysec verbinden beveiliging, governance en auditgereedheid over meerdere raamwerken heen.
Een uitgebreide gids voor het operationaliseren van leveranciersrisicobeheer: van crisissituaties in de bestuurskamer tot auditsucces over meerdere kaders heen, met praktijkscenario’s, Clarysec’s Zenith-toolkits en toepasbare blauwdrukken die de toeleveringsketen gedurende de volledige levenscyclus beveiligen.
Een gids voor fabrikanten voor het opzetten van een robuust incidentresponsplan dat aansluit op ISO 27001, de bedrijfsvoering beschermt en naleving borgt.
Een praktische gids voor 2026 om RoPA en gegevensstroommapping om te zetten in één geïntegreerde bewijslaag voor GDPR Article 30, kritieke NIS2-diensten, DORA-ICT-afhankelijkheden en ISO/IEC 27001:2022-audits.
Een praktisch, op ISO 27001:2022 afgestemd kader voor governance rond besluiten over ransomwarebetalingen, sanctiecontroles, bewaring van bewijsmateriaal, goedkeuring door de verzekeraar en rapportage onder NIS2, DORA en GDPR.