COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Os ambientes de não produção são agora um alvo relevante de auditoria. Este guia mostra como proteger dados de teste, ambientes de staging e fluxos de QA com evidência ISO/IEC 27001:2022 mapeada para GDPR, NIS2, DORA, NIST e COBIT.
Um guia de referência para CISOs, responsáveis de conformidade e líderes de negócio que precisam de transformar as medidas técnicas do artigo 21 da NIS2 em controlos, políticas, responsáveis, registos e evidência defensável segundo a ISO 27001:2022.
Um guia prático para CISO sobre a construção de um plano de migração criptográfica preparado para a era quântica, utilizando ISO/IEC 27001:2022, ISO/IEC 27002:2022, normas NIST PQC e toolkits Clarysec preparados para auditoria.
A governação de DNS e dos agentes de registo de domínios é atualmente uma questão de resiliência ao nível do conselho de administração. Este guia mostra como transformar DNSSEC, Registry Lock, acesso ao agente de registo, alterações de zona e monitorização em evidência de conformidade defensável.
Saiba como utilizar a Declaração de Aplicabilidade ISO 27001 como ponte preparada para auditoria entre NIS2, DORA, GDPR, tratamento de riscos, fornecedores, resposta a incidentes e evidência.
A Prevenção contra Perda de Dados deixou de ser uma configuração isolada de ferramenta. Em 2026, os CISO precisam de um programa de DLP orientado por políticas e sustentado por evidências, que ligue a classificação de dados, a transferência segura, o registo, a resposta a incidentes, a governação de fornecedores e os controlos ISO/IEC 27001:2022 ao GDPR Article 32, à NIS2 e à DORA.
Um guia prático para governar chaves criptográficas, KMS na nuvem, HSM, rotação, recuperação e evidência de auditoria no contexto da ISO/IEC 27001:2022, NIS2, DORA e Article 32 do RGPD da UE.
A certificação EUCS de serviços cloud pode reforçar a garantia de prestadores de serviços cloud em 2026, mas deve ser mapeada para o seu SGSI ISO 27001, processo de gestão do risco de fornecedores, contratos, procedimentos de resposta a incidentes e evidência de responsabilização ao abrigo do RGPD da UE.
Um guia prático para CISO sobre como converter análises de vulnerabilidades, registos de patches, decisões de risco e exceções em evidência pronta para auditoria para ISO 27001:2022, NIS2, DORA, GDPR da UE e COBIT 2019.