COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Praktický sprievodca pre CISO k implementácii a dokumentovaniu kompenzačných opatrení pre uložené údaje v prípadoch, keď šifrovanie nie je uskutočniteľné. Prechádzame reálny auditný scenár a mapujeme vrstvené ochranné opatrenia na rámce ISO/IEC 27001:2022, GDPR, NIS2, DORA a NIST.
Ransomvérový útok zasiahne počas zasadnutia predstavenstva. Vaše zálohy fungujú, ale funguje aj vaša bezpečnosť? Zistite, ako implementovať opatrenia odolnosti podľa ISO/IEC 27001:2022 tak, aby ste udržali bezpečnosť pod tlakom, obstáli pred audítormi a splnili prísne požiadavky DORA a NIS2 pomocou expertnej cestovnej mapy Clarysec.
Kontrolné zoznamy súladu nezabránia bezpečnostným incidentom; aktívna správa a riadenie áno. Na reálnom incidente rozoberáme najväčšie mýty CISO o správe a riadení a poskytujeme plán na vybudovanie skutočnej organizačnej odolnosti s konkrétnymi krokmi, príkladmi politík a mapovaním naprieč rámcami súladu pre ISO 27001:2022, NIS2, DORA a ďalšie.
Keď sa simulácia stretne s realitou: kríza, ktorá odhalila bezpečnostné slepé miesta
Bolo utorok 14:00, keď Alex, CISO v rýchlo rastúcej fintech spoločnosti, musel zastaviť simuláciu ransomvéru. Na Slacku to vrelo, predstavenstvo sledovalo situáciu s rastúcim znepokojením a termín dosiahnutia súladu s DORA sa hrozivo blížil. Simulácia, ktorá mala byť rutinná, sa zmenila na ukážku zraniteľností: vstupné body zostali neidentifikované, kritické aktíva neboli prioritizované, komunikačný plán zlyhal a dodávateľské riziko bolo prinajlepšom neprehľadné.
Pre CISO, manažérov súladu a cloudových architektov: zistite, ako prevádzkovo zaviesť cloudové kontroly podľa ISO 27001:2022 pre nepretržitý súlad. Reálne príklady, technické mapovacie tabuľky a použiteľné plány od Clarysec prepájajú bezpečnosť, riadenie a pripravenosť na audit naprieč rámcami.
Komplexný sprievodca prevádzkovým zavedením riadenia rizík dodávateľov: od kríz na úrovni predstavenstva až po úspešné audity naprieč rámcami, s využitím reálnych scenárov, súprav nástrojov Clarysec Zenith a praktických plánov, ktoré zabezpečujú dodávateľský reťazec počas celého jeho životného cyklu.
Sprievodca pre výrobcov na vybudovanie robustného plánu reakcie na incidenty zosúladeného s ISO 27001, ktorý chráni prevádzku a podporuje súlad.
Praktický sprievodca pre rok 2026, ako premeniť RoPA a mapovanie tokov údajov na jednotnú dôkazovú vrstvu pre GDPR Article 30, kritické služby podľa NIS2, závislosti IKT podľa DORA a audity ISO/IEC 27001:2022.
Praktický rámec zosúladený s ISO 27001:2022 na riadenie rozhodnutí o platbách pri ransomvéri, sankčných preverení, uchovávania dôkazov, schvaľovania poistiteľom a reportingu podľa NIS2, DORA a GDPR.