COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
As SBOMs são hoje evidência essencial para a garantia da cadeia de fornecimento de software. Este guia mostra como operacionalizar SBOMs no contexto da ISO 27001:2022, NIS2, DORA, RGPD da UE, NIST CSF 2.0, COBIT 2019 e das políticas da Clarysec.
Uma análise de impacto no negócio moderna liga serviços críticos, ativos de TIC, fornecedores, objetivos de recuperação, testes de continuidade e aprovação pela gestão numa única cadeia de evidência defensável para ISO/IEC 27001:2022, NIS2, DORA, RGPD da UE, NIST CSF 2.0 e COBIT 2019.
Guia prático, baseado em cenários, para a gestão segura de alterações com ISO/IEC 27001:2022, políticas Clarysec, Zenith Blueprint e Zenith Controls, em apoio à NIS2, DORA, RGPD da UE, NIST CSF 2.0 e evidência de auditoria em 2026.
As entidades financeiras precisam de um Registo de Informações DORA que seja mais do que uma folha de cálculo. Este guia mostra como ligar contratos de TIC, fornecedores, subcontratantes, ativos, serviços em nuvem e evidência ISO/IEC 27001:2022 num único modelo operacional preparado para auditoria.
Guia prático, orientado por cenários, para CISO e equipas de infraestruturas críticas que implementam segurança OT no âmbito da NIS2 através do mapeamento de ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, RGPD da UE, DORA e práticas de evidência da Clarysec.
Um guia prático de referência para CISO, responsáveis de conformidade e auditores que estão a construir um programa unificado de auditoria interna ISO 27001:2022 que apoia a garantia NIS2, DORA, RGPD da UE, NIST CSF e COBIT. Inclui definição de âmbito, amostragem, constatações, ações corretivas, mapeamento de conformidade cruzada e um calendário de evidência para 2026.
A NIS2 transforma a cibersegurança numa questão de responsabilização do órgão de gestão. Este guia mostra como Conselhos de Administração, CISO e responsáveis de conformidade podem utilizar a ISO/IEC 27001:2022, as políticas da Clarysec, o Zenith Blueprint e o Zenith Controls para demonstrar supervisão, dever de diligência e governação de cibersegurança transversal a vários referenciais.
Um guia prático para CISO sobre monitorização contínua da conformidade com NIS2 e DORA, utilizando ISO/IEC 27001:2022, responsabilidade pelos controlos, KPIs, KRIs, cadências de evidência, mapeamento de políticas e evidência pronta para auditoria.
Um guia prático para PME sobre a utilização da função Governar do NIST CSF 2.0 como camada de governação para ISO 27001:2022, NIS2, DORA, RGPD da UE, supervisão de fornecedores e evidência preparada para auditoria.