Explore articles in the ISO 27001 category
Guia prático para transformar a avaliação do risco e o tratamento do risco ISO 27001 em evidência pronta para auditoria para NIS2, DORA, RGPD da UE, garantia de fornecedores e responsabilidade do conselho de administração.
Os testes de cópias de segurança deixaram de ser apenas higiene técnica. Os CISO devem demonstrar recuperabilidade, desempenho face aos RTO/RPO, rastreabilidade dos controlos e melhoria contínua.
Saiba como usar a auditoria interna e a revisão pela gestão ISO/IEC 27001:2022 como motor unificado de evidência para NIS2, DORA, RGPD da UE, gestão do risco de fornecedores, garantia a clientes e responsabilização do órgão de administração.
Um guia prático para CISO sobre como converter análises de vulnerabilidades, registos de patches, decisões de risco e exceções em evidência pronta para auditoria para ISO 27001:2022, NIS2, DORA, GDPR da UE e COBIT 2019.
Este artigo de referência orienta CISO e responsáveis de conformidade numa abordagem prática para criar um programa de risco da cadeia de abastecimento em conformidade com a NIS2. Combina perspetivas regulamentares, controlos acionáveis e a orientação especializada da Clarysec para transformar a sua cadeia de abastecimento de uma vulnerabilidade crítica num ativo resiliente e auditável.
Transforme o risco associado a dados legados numa vantagem estratégica. Este guia aprofundado aborda tudo, desde a definição de políticas e a sanitização de suportes até à criação de um rasto de auditoria robusto para a eliminação de dados, combinando os roteiros especializados e os kits de políticas da Clarysec.
A Diretiva NIS2 e o Regulamento DORA da UE estão a transformar a conformidade em cibersegurança. Este guia analisa o seu impacto e apresenta um percurso prático para a preparação.
Um guia prático para responsáveis pela segurança da informação (CISO) e gestores de PME sobre como criar um programa robusto de resiliência ao phishing alinhado com os requisitos da ISO 27001:2022, NIS2 e DORA.
A ISO 27001 é a norma internacional de referência para sistemas de gestão da segurança da informação (SGSI). Este guia abrangente apresenta os passos essenciais para implementar a ISO 27001 na sua organização, desde o planeamento inicial até à certificação.
A ISO 27001 estabelece uma abordagem sistemática para gerir informação sensível da organização e assegurar a sua proteção. Abrange pessoas, processos e sistemas de TI através da aplicação de um processo de gestão de riscos.