COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
SBOM-urile sunt acum dovezi esențiale pentru asigurarea lanțului de aprovizionare software. Acest ghid arată cum pot fi operaționalizate SBOM-urile prin ISO 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0, COBIT 2019 și politicile Clarysec.
O analiză modernă a impactului asupra activității conectează serviciile critice, activele TIC, furnizorii, obiectivele de recuperare, testarea continuității și aprobarea conducerii într-un lanț unic de dovezi robust pentru ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 și COBIT 2019.
Un ghid practic, bazat pe scenarii, pentru managementul securizat al schimbărilor folosind ISO/IEC 27001:2022, politicile Clarysec, Zenith Blueprint și Zenith Controls, pentru a susține NIS2, DORA, GDPR, NIST CSF 2.0 și dovezile de audit în 2026.
Entitățile financiare au nevoie de un Registru de informații DORA care să fie mai mult decât o foaie de calcul. Acest ghid arată cum pot fi conectate contractele TIC, furnizorii, subcontractorii, activele, serviciile cloud și dovezile ISO/IEC 27001:2022 într-un singur model operațional pregătit pentru audit.
Un ghid practic, bazat pe scenarii, pentru CISO și echipele din infrastructuri critice care implementează securitatea OT conform NIS2 prin maparea ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA și a practicilor Clarysec privind dovezile documentate.
Un ghid practic de referință pentru CISO, responsabili de conformitate și auditori care construiesc un program unificat de audit intern ISO 27001:2022, capabil să susțină asigurarea pentru NIS2, DORA, GDPR, NIST CSF și COBIT. Include proiectarea domeniului de aplicare, eșantionarea, constatările, acțiunile corective, maparea conformității transversale și un calendar al dovezilor pentru 2026.
NIS2 transformă securitatea cibernetică într-o responsabilitate a organului de conducere. Acest ghid arată cum consiliile de administrație, CISO și responsabilii de conformitate pot utiliza ISO/IEC 27001:2022, politicile Clarysec, Zenith Blueprint și Zenith Controls pentru a demonstra supravegherea, diligența necesară și guvernanța cibernetică transversală între cadre.
Un ghid practic pentru CISO privind monitorizarea continuă a conformității pentru NIS2 și DORA, utilizând ISO/IEC 27001:2022, responsabilitatea asupra controalelor, KPI, KRI, ritmul de colectare a dovezilor, maparea politicilor și dovezi pregătite pentru audit.
Un ghid practic pentru IMM-uri privind utilizarea funcției NIST CSF 2.0 Govern ca strat de guvernanță pentru ISO 27001:2022, NIS2, DORA, GDPR, supravegherea furnizorilor și dovezi pregătite pentru audit.