https://blog.clarysec.com/pt/categories/cobit-19/Recent content in COBIT 19 on ClarysecHugoptWed, 17 Jun 2026 00:00:00 +0000https://blog.clarysec.com/pt/posts/dsar-erasure-iso-27001-evidence-2026/Wed, 17 Jun 2026 00:00:00 +0000https://blog.clarysec.com/pt/posts/dsar-erasure-iso-27001-evidence-2026/Saiba como transformar os direitos dos titulares dos dados previstos no RGPD da UE em fluxos de trabalho de DSAR, apagamento e restrição preparados para auditoria, utilizando ISO/IEC 27001:2022, políticas Clarysec, Zenith Blueprint e Zenith Controls.https://blog.clarysec.com/pt/posts/byod-governance-iso-27001-nis2-dora-gdpr/Fri, 17 Apr 2026 00:00:00 +0000https://blog.clarysec.com/pt/posts/byod-governance-iso-27001-nis2-dora-gdpr/O acesso móvel e BYOD é agora uma questão de conformidade ao nível do conselho de administração. Saiba como transformar telemóveis e tablets não geridos em evidência auditável para ISO 27001, NIS2, DORA e RGPD da UE.https://blog.clarysec.com/pt/posts/firewall-rule-review-iso-27001-nis2-dora-gdpr/Fri, 27 Feb 2026 00:00:00 +0000https://blog.clarysec.com/pt/posts/firewall-rule-review-iso-27001-nis2-dora-gdpr/Um guia prático para governar a segmentação de rede e as revisões de regras de firewall como evidência ISO/IEC 27001:2022 para higiene básica de cibersegurança NIS2, gestão do risco das TIC DORA e GDPR Article 32.https://blog.clarysec.com/pt/posts/mdr-provider-oversight-nis2-dora-gdpr/Tue, 17 Feb 2026 00:00:00 +0000https://blog.clarysec.com/pt/posts/mdr-provider-oversight-nis2-dora-gdpr/Externalizar MDR não externaliza a responsabilidade. Este guia de referência mostra como governar prestadores de MDR com evidência ISO/IEC 27001:2022 mapeada para NIS2, DORA, RGPD da UE, NIST CSF 2.0 e COBIT 2019.https://blog.clarysec.com/pt/posts/dns-governance-2026-audit-ready-registrar-controls/Tue, 27 Jan 2026 00:00:00 +0000https://blog.clarysec.com/pt/posts/dns-governance-2026-audit-ready-registrar-controls/A governação de DNS e dos agentes de registo de domínios é atualmente uma questão de resiliência ao nível do conselho de administração. Este guia mostra como transformar DNSSEC, Registry Lock, acesso ao agente de registo, alterações de zona e monitorização em evidência de conformidade defensável.https://blog.clarysec.com/pt/posts/cryptographic-key-management-iso-27001-nis2-dora-gdpr/Sun, 11 Jan 2026 00:00:00 +0000https://blog.clarysec.com/pt/posts/cryptographic-key-management-iso-27001-nis2-dora-gdpr/Um guia prático para governar chaves criptográficas, KMS na nuvem, HSM, rotação, recuperação e evidência de auditoria no contexto da ISO/IEC 27001:2022, NIS2, DORA e Article 32 do RGPD da UE.https://blog.clarysec.com/pt/posts/cisa-kev-governance-iso-27001-nis2-dora/Wed, 17 Dec 2025 00:00:00 +0000https://blog.clarysec.com/pt/posts/cisa-kev-governance-iso-27001-nis2-dora/As vulnerabilidades conhecidas e exploradas exigem mais do que uma aplicação de patches mais rápida. Este guia de referência mostra como converter informação da CISA KEV e da ENISA EUVD em evidência de governação adequada à ISO 27001, NIS2, DORA e RGPD da UE.