COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
SBOM-y są dziś kluczowym dowodem zapewnienia w łańcuchu dostaw oprogramowania. Ten przewodnik pokazuje, jak operacjonalizować SBOM-y z wykorzystaniem ISO 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0, COBIT 2019 i polityk Clarysec.
Nowoczesna analiza wpływu na biznes (BIA) łączy usługi krytyczne, aktywa ICT, dostawców, cele odtwarzania, testowanie ciągłości działania oraz zatwierdzenie przez kierownictwo w jeden możliwy do obrony łańcuch dowodowy dla ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 i COBIT 2019.
Praktyczny przewodnik oparty na scenariuszach, dotyczący bezpiecznego zarządzania zmianami z wykorzystaniem ISO/IEC 27001:2022, polityk Clarysec, Zenith Blueprint i Zenith Controls, wspierający NIS2, DORA, GDPR, NIST CSF 2.0 oraz dowody audytowe w 2026 r.
Praktyczny, oparty na scenariuszach przewodnik dla CISO i zespołów infrastruktury krytycznej wdrażających bezpieczeństwo OT w NIS2 poprzez mapowanie ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA oraz praktyk dowodowych Clarysec.
Podmioty finansowe potrzebują Rejestru informacji DORA, który jest czymś więcej niż arkuszem kalkulacyjnym. Ten przewodnik pokazuje, jak połączyć umowy ICT, dostawców, podwykonawców, aktywa, usługi chmurowe oraz dowody ISO/IEC 27001:2022 w jeden, gotowy do audytu model operacyjny.
Praktyczny przewodnik strategiczny dla CISO, menedżerów ds. zgodności i audytorów budujących jednolity program audytu wewnętrznego ISO 27001:2022, który wspiera zapewnienie zgodności z NIS2, DORA, GDPR, NIST CSF i COBIT. Obejmuje projektowanie zakresu, dobór próby, ustalenia, działania korygujące, mapowanie międzyzgodności oraz kalendarz dowodów na 2026 r.
NIS2 przenosi cyberbezpieczeństwo do obszaru odpowiedzialności i rozliczalności organu zarządzającego. Ten przewodnik pokazuje, jak zarządy, CISO i liderzy ds. zgodności mogą wykorzystać ISO/IEC 27001:2022, polityki Clarysec, Zenith Blueprint i Zenith Controls, aby wykazać nadzór, należytą staranność oraz ład cyberbezpieczeństwa obejmujący wiele ram i regulacji.
Praktyczny przewodnik dla CISO po ciągłym monitorowaniu zgodności z NIS2 i DORA z wykorzystaniem ISO/IEC 27001:2022, właścicielstwa kontroli, KPI, KRI, cyklu gromadzenia dowodów, mapowania polityk i dowodów gotowych do audytu.
Praktyczny przewodnik dla MŚP po wykorzystaniu funkcji NIST CSF 2.0 Govern jako warstwy ładu zarządczego dla ISO 27001:2022, NIS2, DORA, GDPR, nadzoru nad dostawcami i dowodów gotowych do audytu.