COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Praktyczny przewodnik po zarządzaniu Microsoft Entra Conditional Access jako audytowalnym systemem środków kontrolnych, z mapowaniem dowodów na ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST i COBIT.
Zarządzanie politykami jest dziś zarządzaniem dowodami. Dowiedz się, jak kontrolować udokumentowaną informację ISO/IEC 27001:2022 i budować dowody gotowe do audytu dla NIS2, DORA i GDPR.
Praktyczny przewodnik dla dyrektora ds. bezpieczeństwa informacji dotyczący definiowania zakresu SZBI ISO 27001 dla usług kluczowych NIS2, krytycznych lub istotnych funkcji DORA, przetwarzania objętego GDPR, aktywów, dostawców i dowodów audytowych.
Praktyczny przewodnik dla CISO, menedżerów ds. zgodności i zarządów dotyczący przekładania jakościowych ryzyk cyberbezpieczeństwa na ekspozycję finansową, dowody ISO 27001, nadzór NIS2 oraz decyzje dotyczące odporności ICT zgodnie z DORA.
Znane podatności aktywnie wykorzystywane wymagają więcej niż szybszego wdrażania poprawek. Ten przewodnik pokazuje, jak przekształcić informacje z CISA KEV i ENISA EUVD w dowody ładu zarządczego gotowe dla ISO 27001, NIS2, DORA i GDPR.
Praktyczny przewodnik dla CISO dotyczący nadzoru nad potokami CI/CD jako audytowalnymi systemami łańcucha dostaw oprogramowania, z pochodzeniem kompilacji, utwardzonymi runnerami, podpisanymi artefaktami, dowodami wdrożenia i mapowaniami polityk Clarysec.
Ten artykuł przedstawia praktyczny podręcznik dla CISO, pomagający zarządzać ryzykiem na styku GDPR i AI. Omawia scenariuszowo sposób zapewniania zgodności produktów SaaS wykorzystujących LLM, ze szczególnym uwzględnieniem danych treningowych, kontroli dostępu, praw osób, których dane dotyczą, oraz gotowości audytowej w wielu ramach zgodności.
Ten kompleksowy przewodnik prowadzi CISO i liderów bezpieczeństwa przez sprawdzoną metodykę opanowania wymagań bezpieczeństwa aplikacji. Dowiedz się, jak przejść od reaktywnego usuwania problemów do proaktywnego modelu bezpieczeństwa w fazie projektowania, który spełnia oczekiwania audytorów, chroni organizację i jest zgodny z głównymi ramami zgodności przy użyciu sprawdzonych polityk i zestawów narzędzi Clarysec.
Sam podpis pod polityką nie wystarcza. Dowiedz się, jak przekształcić najwyższe kierownictwo w najsilniejszy zasób bezpieczeństwa: poprzez konkretne działania, przykłady polityk oraz mapowanie zgodności dla ISO 27001:2022, NIS2, DORA i innych ram.