DORA
Explore articles in the DORA category
94 articles
Um guia prático de referência para CISO, responsáveis de conformidade e auditores que estão a construir um programa unificado de auditoria interna ISO 27001:2022 que apoia a garantia NIS2, DORA, RGPD da UE, NIST CSF e COBIT. Inclui definição de âmbito, amostragem, constatações, ações corretivas, mapeamento de conformidade cruzada e um calendário de evidência para 2026.
Um guia prático para o CISO construir evidências de sensibilização e formação em segurança, baseadas em funções e preparadas para auditoria, em ISO/IEC 27001:2022, NIS2, DORA, GDPR e NIST.
A NIS2 transforma a cibersegurança numa questão de responsabilização do órgão de gestão. Este guia mostra como Conselhos de Administração, CISO e responsáveis de conformidade podem utilizar a ISO/IEC 27001:2022, as políticas da Clarysec, o Zenith Blueprint e o Zenith Controls para demonstrar supervisão, dever de diligência e governação de cibersegurança transversal a vários referenciais.
Um guia prático para CISO sobre monitorização contínua da conformidade com NIS2 e DORA, utilizando ISO/IEC 27001:2022, responsabilidade pelos controlos, KPIs, KRIs, cadências de evidência, mapeamento de políticas e evidência pronta para auditoria.
Um guia prático para PME sobre a utilização da função Governar do NIST CSF 2.0 como camada de governação para ISO 27001:2022, NIS2, DORA, RGPD da UE, supervisão de fornecedores e evidência preparada para auditoria.
Um guia prático para criar estratégias de saída de TIC ao abrigo do DORA para terceiros, suportadas por contrato, tecnicamente viáveis, testadas e preparadas para auditoria.
Um guia prático para CISO sobre divulgação coordenada de vulnerabilidades ao abrigo da NIS2, do DORA, do RGPD da UE e da ISO/IEC 27001:2022, com redação de políticas, fluxo de admissão, escalonamento de fornecedores, evidência de auditoria e mapeamento de controlos.
Um guia prático para criar medidas técnicas e organizativas do Article 32 do RGPD da UE, preparadas para auditoria, utilizando ISO 27001:2022, ISO 27005, NIS2, DORA e conjuntos de ferramentas da Clarysec.
Um guia prático para entidades financeiras que precisam de ligar TLPT DORA, testes de resiliência, controlos ISO 27001, garantia de fornecedores, evidência de recuperação e reporte ao órgão de administração numa única cadeia de evidência preparada para auditoria.