COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
SBOM-i so danes ključna dokazila za zagotavljanje zaupanja v dobavno verigo programske opreme. Ta vodnik prikazuje, kako SBOM-e operativno vključiti v politike ISO 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0, COBIT 2019 in Clarysec.
Sodobna analiza vpliva na poslovanje povezuje kritične storitve, sredstva IKT, dobavitelje, cilje obnovitve, testiranje neprekinjenega poslovanja in odobritev vodstva v enotno dokazljivo verigo dokazil za ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 in COBIT 2019.
Praktičen vodnik na podlagi scenarijev za varno upravljanje sprememb z uporabo ISO/IEC 27001:2022, politik Clarysec, Zenith Blueprint in Zenith Controls za podporo NIS2, DORA, GDPR, NIST CSF 2.0 in dokazilom za presojo v letu 2026.
Finančni subjekti potrebujejo register informacij DORA, ki je več kot preglednica. Ta vodnik prikazuje, kako pogodbe IKT, dobavitelje, podizvajalce, sredstva, storitve v oblaku in dokazila ISO/IEC 27001:2022 povezati v enoten operativni model, pripravljen za presojo.
Praktičen, scenarijsko zasnovan vodnik za CISO in ekipe kritične infrastrukture, ki uvajajo varnost OT po NIS2 s preslikavo ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA in dokaznih praks Clarysec.
Praktični vodnik za CISO, vodje skladnosti in presojevalce, ki vzpostavljajo enoten program notranjih presoj ISO 27001:2022 za podporo zagotavljanju zagotovil v okviru NIS2, DORA, GDPR, NIST CSF in COBIT. Vključuje opredelitev obsega, vzorčenje, ugotovitve, korektivne ukrepe, preslikavo navzkrižne skladnosti in koledar dokazil za leto 2026.
NIS2 kibernetsko varnost umešča v okvir odgovornosti organa upravljanja. Ta vodnik prikazuje, kako lahko organi upravljanja, vodje informacijske varnosti in vodje skladnosti uporabijo ISO/IEC 27001:2022, politike Clarysec, Zenith Blueprint in Zenith Controls za dokazovanje nadzora, dolžne skrbnosti in medokvirnega upravljanja kibernetske varnosti.
Praktični vodnik za CISO o neprekinjenem spremljanju skladnosti za NIS2 in DORA z uporabo ISO/IEC 27001:2022, lastništva kontrol, KPI, KRI, kadence dokazil, preslikave politik in dokazil, pripravljenih za presojo.
Praktični vodnik za MSP o uporabi funkcije NIST CSF 2.0 Govern kot upravljavske plasti za ISO 27001:2022, NIS2, DORA, GDPR, nadzor dobaviteljev in dokazila, pripravljena za presojo.