DORA
Explore articles in the DORA category
94 articles
Saiba como implementar controlos de proteção de PII preparados para auditoria, alargando a ISO/IEC 27001:2022 com a ISO/IEC 27701:2025 e a ISO/IEC 29151:2022, mapeados para o RGPD, NIS2, DORA, garantia alinhada com NIST e expectativas de governação do COBIT 2019.
Um registo de contactos regulamentares deixou de ser mera organização administrativa. Para NIS2, DORA, RGPD da UE e ISO/IEC 27001:2022, é evidência operacional de que a sua organização consegue notificar a autoridade, a autoridade de supervisão, o fornecedor ou o executivo certo antes de o prazo expirar.
Transforme exceções aos controlos criptográficos, de risco de auditoria, em evidência da maturidade do SGSI. Este guia de referência combina narrativa e detalhe técnico, com cláusulas de políticas, mapeamentos de controlos e listas de verificação de evidência acionáveis.
Um guia prático para governar a segmentação de rede e as revisões de regras de firewall como evidência ISO/IEC 27001:2022 para higiene básica de cibersegurança NIS2, gestão do risco das TIC DORA e GDPR Article 32.
Um guia prático para CISO sobre preservação legal em incidentes de cibersegurança e conservação de evidência, mapeado para ISO/IEC 27001:2022, RGPD da UE, NIS2, DORA, NIST CSF 2.0 e COBIT 2019.
Um guia prático para CISO sobre priorização de vulnerabilidades auditável e baseada em risco, utilizando CVSS 4.0, EPSS, KEV, EUVD, criticidade dos ativos, ISO 27001, NIS2, DORA, GDPR da UE, NIST e COBIT.
Um mapeamento unificado de controlos entre o Regulamento de Execução NIS2 2024/2690 e a ISO/IEC 27001:2022 para prestadores de serviços cloud, MSP, MSSP e centros de dados. Inclui cláusulas de políticas Clarysec, evidência de auditoria, alinhamento com DORA e RGPD da UE, e um roteiro prático de implementação.
Externalizar MDR não externaliza a responsabilidade. Este guia de referência mostra como governar prestadores de MDR com evidência ISO/IEC 27001:2022 mapeada para NIS2, DORA, RGPD da UE, NIST CSF 2.0 e COBIT 2019.
Os ambientes de não produção são agora um alvo relevante de auditoria. Este guia mostra como proteger dados de teste, ambientes de staging e fluxos de QA com evidência ISO/IEC 27001:2022 mapeada para GDPR, NIS2, DORA, NIST e COBIT.