COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
SBOM:er är nu ett centralt underlag för säkerhetsförsäkran i programvaruleveranskedjan. Den här vägledningen visar hur SBOM:er operationaliseras genom ISO 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0, COBIT 2019 och Clarysec-policyer.
En modern verksamhetskonsekvensanalys (Business Impact Analysis, BIA) kopplar samman kritiska tjänster, IKT-tillgångar, leverantörer, återställningsmål, kontinuitetstestning och ledningens godkännande till en sammanhängande och revisionsbar beviskedja för ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 och COBIT 2019.
En praktisk, scenariobaserad vägledning för säker ändringshantering med ISO/IEC 27001:2022, Clarysec-policyer, Zenith Blueprint och Zenith Controls som stöd för NIS2, DORA, GDPR, NIST CSF 2.0 och revisionsbevis under 2026.
Finansiella entiteter behöver ett DORA-informationsregister som är mer än ett kalkylblad. Den här guiden visar hur IKT-avtal, leverantörer, underleverantörer, tillgångar, molntjänster och underlag enligt ISO/IEC 27001:2022 kan kopplas samman i en driftmodell som är redo för revision och tillsyn.
En praktisk, scenariobaserad vägledning för informationssäkerhetschefer och funktioner inom kritisk infrastruktur som inför NIS2 OT-säkerhet genom att mappa ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA och Clarysecs praxis för revisionsunderlag.
En praktisk huvudguide för informationssäkerhetschefer, ansvariga för regelefterlevnad och internrevisorer som bygger ett samlat internrevisionsprogram enligt ISO 27001:2022 som stödjer säkerhetsförsäkran enligt NIS2, DORA, GDPR, NIST CSF och COBIT. Omfattar utformning av revisionsomfattning, urval, iakttagelser, korrigerande åtgärder, kartläggning över flera ramverk och en underlagskalender för 2026.
NIS2 gör cybersäkerhet till en fråga om ansvar för ledningsorganet. Den här vägledningen visar hur styrelser, CISO:er och ansvariga för regelefterlevnad kan använda ISO/IEC 27001:2022, Clarysec-policyer, Zenith Blueprint och Zenith Controls för att visa tillsyn, vederbörlig omsorg och cybersäkerhetsstyrning över flera ramverk.
En praktisk vägledning för informationssäkerhetschefer om kontinuerlig efterlevnadsövervakning för NIS2 och DORA med ISO/IEC 27001:2022, kontrollägarskap, KPI:er, KRI:er, frekvens för bevisinsamling, policymappning och revisionsklart underlag.
En praktisk vägledning för små och medelstora företag om hur NIST CSF 2.0 Govern-funktionen används som styrningslager för ISO 27001:2022, NIS2, DORA, GDPR, leverantörstillsyn och revisionsklart underlag.