COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Praktyczna, gotowa do audytu mapa drogowa DORA 2026 dla podmiotów finansowych wdrażających zarządzanie ryzykiem ICT, nadzór nad zewnętrznymi dostawcami usług ICT, zgłaszanie incydentów, testowanie cyfrowej odporności operacyjnej i TLPT z wykorzystaniem polityk Clarysec, Zenith Blueprint oraz Zenith Controls.
Dowody audytowe dotyczące chmury obliczeniowej zawodzą, gdy organizacje nie potrafią wykazać współdzielonej odpowiedzialności, konfiguracji SaaS, zabezpieczeń IaaS, nadzoru nad dostawcami, rejestrowania zdarzeń, odporności oraz gotowości do reagowania na incydenty. Ten przewodnik pokazuje, jak Clarysec porządkuje dowody gotowe na kontrolę regulatora w ramach ISO 27001:2022, NIS2, DORA i GDPR.
Rejestracja na potrzeby NIS2 nie jest wyłącznie zgłoszeniem w portalu. To początek widoczności nadzorczej. Dowiedz się, jak przekształcić zakres ISO 27001:2022, zarządzanie ryzykiem, reagowanie na incydenty, kontrole dostawców, mapowania DORA i GDPR oraz utrzymywane dowody w pakiet dowodowy NIS2 gotowy dla organu nadzorczego.
Dostęp mobilny i BYOD są dziś kwestią zgodności nadzorowaną na poziomie zarządu. Dowiedz się, jak przekształcić niezarządzane telefony i tablety w audytowalne dowody zgodności z ISO 27001, NIS2, DORA i GDPR.
Praktyczny przewodnik po definiowaniu, zatwierdzaniu, monitorowaniu, dokumentowaniu i obronie SLA dotyczących usuwania podatności w kontekście oczekiwań audytowych ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 i COBIT 2019.
Praktyczny przewodnik dla dyrektorów ds. bezpieczeństwa informacji (CISO), menedżerów ds. zgodności i dostawców usług ICT, jak zarządzać programem testowania cyfrowej odporności operacyjnej DORA i przekształcić każdy test w możliwy do ponownego wykorzystania dowód audytowy ISO/IEC 27001:2022.
Praktyczny przewodnik po budowie jednolitego modelu klasyfikacji istotności incydentów, który mapuje poważne incydenty ICT w DORA, istotne incydenty w NIS2 oraz ryzyko naruszenia według GDPR na dowody wymagane w ISO/IEC 27001:2022.
Dowiedz się, jak wykorzystać audyt wewnętrzny i przegląd zarządzania ISO/IEC 27001:2022 jako jednolity mechanizm dowodowy dla NIS2, DORA, GDPR, ryzyka związanego z dostawcami, zapewnienia dla klientów i odpowiedzialności rozliczeniowej zarządu.
Bezpieczne konfiguracje bazowe są dziś kluczowym dowodem dla ISO/IEC 27001:2022, NIS2, DORA, GDPR oraz przeglądów bezpieczeństwa prowadzonych przez klientów. Ten przewodnik pokazuje, jak definiować, egzekwować, monitorować i dokumentować bezpieczne konfiguracje bazowe z wykorzystaniem polityk Clarysec, Zenith Blueprint i Zenith Controls.