COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Neprodukcijska okolja so danes resen predmet presoje. Ta vodnik prikazuje, kako zaščititi testne podatke, pripravljalna okolja in delovne tokove QA z dokazili po ISO/IEC 27001:2022, preslikanimi na GDPR, NIS2, DORA, NIST in COBIT.
Ključni vodnik za CISO, vodje skladnosti in poslovne vodje, ki morajo tehnične ukrepe iz NIS2 Article 21 pretvoriti v kontrole ISO 27001:2022, politike, lastnike, evidence in zagovorljiva dokazila.
Praktičen vodnik za vodje informacijske varnosti za pripravo načrta migracije kriptografije, odpornega na kvantna tveganja, z uporabo ISO/IEC 27001:2022, ISO/IEC 27002:2022, standardov NIST PQC in orodij Clarysec, pripravljenih za presojo.
Upravljanje DNS in registrarjev domen je postalo vprašanje odpornosti na ravni upravljalnega organa. Ta vodnik prikazuje, kako DNSSEC, zaklep registra, dostop do registrarja, spremembe con in spremljanje pretvoriti v zagovarjana dokazila o skladnosti.
Preberite, kako uporabiti izjavo o uporabnosti ISO 27001 kot za presojo pripravljen most med NIS2, DORA, GDPR, obravnavo tveganj, dobavitelji, odzivanjem na incidente in dokazili.
Preprečevanje uhajanja podatkov ni več samostojna konfiguracija orodja. Leta 2026 vodje informacijske varnosti potrebujejo program DLP, ki temelji na politikah in dokazilih ter povezuje razvrščanje podatkov, varen prenos, beleženje, odziv na incidente, upravljanje dobaviteljev in kontrole ISO/IEC 27001:2022 z GDPR Article 32, NIS2 in DORA.
Praktični vodnik za upravljanje kriptografskih ključev, KMS v oblaku, HSM, rotacijo ključev, obnovitev in revizijska dokazila v okviru ISO/IEC 27001:2022, NIS2, DORA in GDPR Article 32.
Certifikacija EUCS za storitve v oblaku lahko v letu 2026 okrepi zagotavljanje zaupanja v ponudnike storitev v oblaku, vendar mora biti preslikana v vaš ISO 27001 ISMS, proces obvladovanja tveganj dobaviteljev, pogodbe, postopkovnike za odzivanje na incidente in dokazila odgovornosti po GDPR.
Praktični vodnik za CISO o pretvorbi skeniranj ranljivosti, evidenc popravkov, odločitev o tveganjih in izjem v dokazila, pripravljena za presojo, za ISO 27001:2022, NIS2, DORA, GDPR in COBIT 2019.