COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Icke-produktionsmiljöer är nu ett tydligt revisionsområde. Den här guiden visar hur testdata, stagingmiljöer och QA-processer skyddas med ISO/IEC 27001:2022-underlag mappat mot GDPR, NIS2, DORA, NIST och COBIT.
En central vägledning för CISO:er, regelefterlevnadsansvariga och verksamhetsledare som behöver omsätta tekniska åtgärder enligt NIS2 artikel 21 till ISO 27001:2022-kontroller, policyer, ägare, registreringar och försvarbara revisionsbevis.
En praktisk vägledning för informationssäkerhetschefer om hur en kvantförberedd migrationsplan för kryptografi byggs med ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST:s PQC-standarder och Clarysecs revisionsbara verktygspaket.
Styrning av DNS och domänregistrarer är nu en resiliensfråga på styrelsenivå. Den här guiden visar hur DNSSEC, registry lock, åtkomst till registrarer, zonändringar och övervakning kan omvandlas till försvarbara underlag för regelefterlevnad.
Lär dig hur en ISO 27001-tillämpbarhetsförklaring kan användas som en revisionsklar brygga mellan NIS2, DORA, GDPR, riskbehandling, leverantörer, incidentrespons och underlag.
DLP är inte längre en fristående verktygskonfiguration. Under 2026 behöver informationssäkerhetschefer ett policystyrt DLP-program med robust revisionsunderlag som kopplar samman dataklassificering, säker överföring, loggning, incidenthantering, leverantörsstyrning och ISO/IEC 27001:2022-kontroller med GDPR Article 32, NIS2 och DORA.
En praktisk vägledning för styrning av kryptografiska nycklar, molnbaserad KMS, HSM, rotation, återställning och revisionsbevis enligt ISO/IEC 27001:2022, NIS2, DORA och GDPR Article 32.
EUCS-certifiering av molntjänster kan stärka säkerhetsförsäkran från molnleverantörer under 2026, men den måste mappas in i organisationens ledningssystem för informationssäkerhet enligt ISO 27001, process för leverantörsrisk, avtal, incidenthanteringsplaner och underlag för ansvarsskyldighet enligt GDPR.
En praktisk vägledning för CISO:er om hur sårbarhetsskanningar, patchloggar, riskbeslut och undantag omvandlas till revisionsklart bevismaterial för ISO 27001:2022, NIS2, DORA, GDPR och COBIT 2019.