COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Jednotný sprievodca na rok 2026, ako premeniť DPIA na auditovateľné dôkazy správy a riadenia naprieč preukázateľnou zodpovednosťou podľa GDPR, ISO/IEC 27001:2022, opatreniami kybernetickej bezpečnosti podľa NIS2, zmenami IKT podľa DORA a dodávateľským rizikom.
Praktická príručka pripravená na audit pre správu strojových identít, kľúčov API, servisných účtov, tajomstiev CI/CD, certifikátov a dodávateľských poverení s využitím dôkazov podľa ISO/IEC 27001:2022 pre NIS2, DORA a GDPR.
Praktická cestovná mapa na vytvorenie súboru bezpečnostnej dokumentácie produktu podľa CRA s využitím ISO/IEC 27001:2022, správy a riadenia SBOM, koordinovaného zverejňovania zraniteľností, dôkazov od dodávateľov a monitorovania po uvedení na trh.
Zistite, ako premeniť práva dotknutých osôb podľa GDPR na pracovné postupy pre DSAR, výmaz a obmedzenie spracúvania pripravené na audit pomocou ISO/IEC 27001:2022, politík Clarysec, Zenith Blueprint a Zenith Controls.
Praktická príručka pre CISO, manažérov súladu, audítorov a vlastníkov podnikových procesov o tom, ako premieňať spravodajstvo o hrozbách na rozhodnutia o rizikách podľa ISO 27001, dôkazy kybernetickej hygieny podľa NIS2, dôkazy o rizikách IKT podľa DORA a obhájiteľné auditné záznamy.
Praktická príručka pre CISO k riadeniu cloudových regiónov, záloh, logov, prístupu podpory a subdodávateľov prostredníctvom ISO/IEC 27001:2022, GDPR, NIS2 a DORA.
ENISA EUVD zmení spôsob, akým organizácie v EÚ využívajú spravodajstvo o hrozbách a zraniteľnostiach, riadia CVD, koordinujú dodávateľov a dokladajú rozhodnutia o oznamovaní podľa NIS2, DORA, GDPR a CRA. Táto príručka ukazuje, ako ISO/IEC 27001:2022, politiky Clarysec, Zenith Blueprint a Zenith Controls premieňajú upozornenia na zraniteľnosti na auditovateľný prevádzkový model.
Praktická príručka pre CISO o využití klasifikácie údajov a označovania informácií ako dôkazovej vrstvy pre ISO/IEC 27001:2022, článok 32 GDPR, článok 21 NIS2 a riadenie rizík IKT podľa DORA.
Vzdialený prístup už nie je úzka IT téma. V roku 2026 musia VPN, MFA, prístup dodávateľov, bezpečnostný stav koncových bodov, logovanie a dôkazy o záplatovaní spĺňať očakávania audítorov ISO 27001, zodpovednosť manažmentu podľa NIS2, pravidlá DORA pre riziká IKT a bezpečnostné povinnosti podľa GDPR Article 32.