COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Un ghid unificat pentru 2026 privind transformarea DPIA în dovezi de guvernanță pregătite pentru audit, în cadrul responsabilității GDPR, ISO/IEC 27001:2022, măsurilor de securitate cibernetică NIS2, schimbărilor TIC DORA și riscului asociat furnizorilor.
Un ghid practic, pregătit pentru audit, privind guvernanța identităților non-umane, a cheilor API, conturilor de serviciu, secretelor CI/CD, certificatelor și credențialelor furnizorilor, utilizând dovezi ISO/IEC 27001:2022 pentru NIS2, DORA și GDPR.
O foaie de parcurs practică pentru construirea unui Dosar de securitate a produsului CRA utilizând ISO/IEC 27001:2022, guvernanța SBOM, divulgarea coordonată a vulnerabilităților, dovezi privind furnizorii și monitorizare după introducerea pe piață.
Aflați cum să transformați drepturile persoanelor vizate din GDPR în fluxuri DSAR, de ștergere și de restricționare pregătite pentru audit, utilizând ISO/IEC 27001:2022, politicile Clarysec, Zenith Blueprint și Zenith Controls.
Un ghid practic pentru CISO, responsabili de conformitate, auditori și proprietari de procese de business privind transformarea threat intelligence în decizii de risc ISO 27001, dovezi de igienă cibernetică NIS2, dovezi privind riscul TIC DORA și înregistrări de audit justificabile.
Un ghid practic pentru CISO privind guvernanța regiunilor cloud, a backup-urilor, jurnalelor, accesului de suport și subcontractanților prin ISO/IEC 27001:2022, GDPR, NIS2 și DORA.
ENISA EUVD va schimba modul în care organizațiile din UE consumă informații despre vulnerabilități, gestionează CVD, coordonează furnizorii și documentează deciziile de raportare NIS2, DORA, GDPR și CRA. Acest ghid arată cum ISO/IEC 27001:2022, politicile Clarysec, Zenith Blueprint și Zenith Controls transformă alertele de vulnerabilitate într-un model operațional verificabil prin audit.
Un ghid practic pentru CISO privind utilizarea clasificării datelor și a etichetării informațiilor ca strat de dovezi pentru ISO/IEC 27001:2022, articolul 32 din GDPR, articolul 21 din NIS2 și managementul riscurilor TIC conform DORA.
Accesul la distanță nu mai este un subiect IT izolat. În 2026, VPN, MFA, accesul furnizorilor, profilul de securitate al dispozitivelor terminale, jurnalizarea și dovezile privind aplicarea patch-urilor trebuie să răspundă cerințelor auditorilor ISO 27001, responsabilității managementului conform NIS2, regulilor DORA privind riscul TIC și obligațiilor de securitate prevăzute de GDPR Article 32.