ISO 27001 on Clarysec

Avaliação do risco ISO 27001 pronta para auditoria para NIS2 e DORA

Tue, 12 May 2026 10:00:00 +0000

Guia prático para transformar a avaliação do risco e o tratamento do risco ISO 27001 em evidência pronta para auditoria para NIS2, DORA, RGPD da UE, garantia de fornecedores e responsabilidade do conselho de administração.

Testes de restauro prontos para auditoria para ISO 27001, NIS2 e DORA

Wed, 08 Apr 2026 10:00:00 +0000

Os testes de cópias de segurança deixaram de ser apenas higiene técnica. Os CISO devem demonstrar recuperabilidade, desempenho face aos RTO/RPO, rastreabilidade dos controlos e melhoria contínua.

Evidência de auditoria ISO 27001 para NIS2 e DORA

Wed, 25 Mar 2026 10:00:00 +0000

Saiba como usar a auditoria interna e a revisão pela gestão ISO/IEC 27001:2022 como motor unificado de evidência para NIS2, DORA, RGPD da UE, gestão do risco de fornecedores, garantia a clientes e responsabilização do órgão de administração.

Da análise à evidência: ISO 27001:2022, NIS2, DORA

Thu, 08 Jan 2026 10:00:00 +0000

Um guia prático para CISO sobre como converter análises de vulnerabilidades, registos de patches, decisões de risco e exceções em evidência pronta para auditoria para ISO 27001:2022, NIS2, DORA, GDPR da UE e COBIT 2019.

O elo mais fraco: o manual operativo do CISO para criar um programa de risco da cadeia de abastecimento em conformidade com a NIS2

Fri, 14 Nov 2025 10:00:00 +0000

Este artigo de referência orienta CISO e responsáveis de conformidade numa abordagem prática para criar um programa de risco da cadeia de abastecimento em conformidade com a NIS2. Combina perspetivas regulamentares, controlos acionáveis e a orientação especializada da Clarysec para transformar a sua cadeia de abastecimento de uma vulnerabilidade crítica num ativo resiliente e auditável.

O cemitério dos dados: guia do Diretor de Segurança da Informação para uma eliminação de dados conforme e auditável

Thu, 06 Nov 2025 10:00:00 +0000

Transforme o risco associado a dados legados numa vantagem estratégica. Este guia aprofundado aborda tudo, desde a definição de políticas e a sanitização de suportes até à criação de um rasto de auditoria robusto para a eliminação de dados, combinando os roteiros especializados e os kits de políticas da Clarysec.

Atravessar a tempestade: como NIS2 e DORA estão a redefinir a conformidade na Europa

Sun, 31 Aug 2025 20:10:55 +0000

A Diretiva NIS2 e o Regulamento DORA da UE estão a transformar a conformidade em cibersegurança. Este guia analisa o seu impacto e apresenta um percurso prático para a preparação.

Como criar um programa de resiliência ao phishing que funciona na prática

Sat, 23 Aug 2025 15:49:56 +0000

Um guia prático para responsáveis pela segurança da informação (CISO) e gestores de PME sobre como criar um programa robusto de resiliência ao phishing alinhado com os requisitos da ISO 27001:2022, NIS2 e DORA.

Primeiros passos com a ISO 27001:2022: guia prático

Fri, 01 Aug 2025 10:00:00 +0000

Introdução

A ISO 27001 é a norma internacional de referência para sistemas de gestão da segurança da informação (SGSI). Este guia abrangente apresenta os passos essenciais para implementar a ISO 27001 na sua organização, desde o planeamento inicial até à certificação.

O que é a ISO 27001?

A ISO 27001 estabelece uma abordagem sistemática para gerir informação sensível da organização e assegurar a sua proteção. Abrange pessoas, processos e sistemas de TI através da aplicação de um processo de gestão de riscos.