COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Środowiska nieprodukcyjne stały się istotnym obszarem audytu. Ten przewodnik pokazuje, jak chronić dane testowe, środowiska stagingowe i procesy QA z wykorzystaniem dowodów ISO/IEC 27001:2022 odwzorowanych na GDPR, NIS2, DORA, NIST i COBIT.
Praktyczny przewodnik dla dyrektorów ds. bezpieczeństwa informacji (CISO), menedżerów zgodności i liderów biznesowych, którzy muszą przełożyć techniczne środki NIS2 Article 21 na zabezpieczenia ISO 27001:2022, polityki, właścicieli, zapisy i możliwe do obrony dowody.
Praktyczny przewodnik dla CISO dotyczący opracowania planu migracji kryptograficznej odpornego na zagrożenia kwantowe, z wykorzystaniem ISO/IEC 27001:2022, ISO/IEC 27002:2022, standardów NIST PQC oraz gotowych do audytu zestawów narzędzi Clarysec.
Ład DNS i nadzór nad rejestratorem domen są dziś kwestią odporności na poziomie zarządu. Ten przewodnik pokazuje, jak przekształcić DNSSEC, registry lock, dostęp do rejestratora, zmiany stref DNS i monitorowanie w możliwe do obrony dowody zgodności.
Dowiedz się, jak wykorzystać Deklarację stosowania ISO 27001 jako gotowy do audytu pomost między NIS2, DORA, GDPR, postępowaniem z ryzykiem, dostawcami, reagowaniem na incydenty i dowodami.
Data Loss Prevention nie jest już samodzielną konfiguracją narzędzia. W 2026 r. CISO potrzebują programu DLP opartego na politykach i dowodach, który łączy klasyfikację danych, bezpieczny transfer, rejestrowanie, reagowanie na incydenty, nadzór nad dostawcami oraz zabezpieczenia ISO/IEC 27001:2022 z GDPR Article 32, NIS2 i DORA.
Praktyczny przewodnik po nadzorze nad kluczami kryptograficznymi, KMS w chmurze, HSM, rotacją, odzyskiwaniem i dowodami audytowymi w ramach ISO/IEC 27001:2022, NIS2, DORA i GDPR Article 32.
Certyfikacja chmury EUCS może w 2026 r. wzmocnić zapewnienie dotyczące dostawcy usług chmurowych, ale musi zostać odwzorowana w SZBI ISO 27001, procesie zarządzania ryzykiem dostawców, umowach, procedurach reagowania na incydenty oraz dowodach rozliczalności wymaganych przez GDPR.
Praktyczny przewodnik dla CISO, jak przekształcać wyniki skanowania podatności, rejestry poprawek, decyzje dotyczące ryzyka i wyjątki w dowody audytowe dla ISO 27001:2022, NIS2, DORA, GDPR i COBIT 2019.