NIS2
Explore articles in the NIS2 category
95 articles
A autenticação de correio eletrónico deixou de ser uma tarefa exclusivamente de DNS. Saiba como transformar DMARC, SPF, DKIM, MTA-STS e TLS-RPT em evidência governada e preparada para auditoria para ISO/IEC 27001:2022, NIS2, DORA, RGPD da UE e NIST CSF 2.0.
A ENISA EUVD irá alterar a forma como as organizações da UE consomem informação sobre vulnerabilidades, gerem CVD, coordenam fornecedores e evidenciam decisões de comunicação ao abrigo da NIS2, DORA, RGPD e CRA. Este guia mostra como a ISO/IEC 27001:2022, as políticas da Clarysec, o Zenith Blueprint e os Zenith Controls transformam alertas de vulnerabilidades num modelo operacional auditável.
Um guia prático para CISO sobre a utilização da classificação de dados e da rotulagem da informação como camada de evidência para ISO/IEC 27001:2022, Artigo 32 do RGPD da UE, Artigo 21 da NIS2 e gestão do risco associado às TIC no âmbito da DORA.
O acesso remoto deixou de ser um tema exclusivamente de TI. Em 2026, VPN, MFA, acesso de fornecedores, postura de endpoint, registo e evidência de aplicação de patches devem satisfazer auditores ISO 27001, a responsabilização da gestão prevista na NIS2, as regras de gestão do risco das TIC da DORA e as obrigações de segurança do Article 32 do GDPR da UE.
As SBOMs são hoje evidência essencial para a garantia da cadeia de fornecimento de software. Este guia mostra como operacionalizar SBOMs no contexto da ISO 27001:2022, NIS2, DORA, RGPD da UE, NIST CSF 2.0, COBIT 2019 e das políticas da Clarysec.
Uma análise de impacto no negócio moderna liga serviços críticos, ativos de TIC, fornecedores, objetivos de recuperação, testes de continuidade e aprovação pela gestão numa única cadeia de evidência defensável para ISO/IEC 27001:2022, NIS2, DORA, RGPD da UE, NIST CSF 2.0 e COBIT 2019.
Guia prático, baseado em cenários, para a gestão segura de alterações com ISO/IEC 27001:2022, políticas Clarysec, Zenith Blueprint e Zenith Controls, em apoio à NIS2, DORA, RGPD da UE, NIST CSF 2.0 e evidência de auditoria em 2026.
As entidades financeiras precisam de um Registo de Informações DORA que seja mais do que uma folha de cálculo. Este guia mostra como ligar contratos de TIC, fornecedores, subcontratantes, ativos, serviços em nuvem e evidência ISO/IEC 27001:2022 num único modelo operacional preparado para auditoria.
Guia prático, orientado por cenários, para CISO e equipas de infraestruturas críticas que implementam segurança OT no âmbito da NIS2 através do mapeamento de ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, RGPD da UE, DORA e práticas de evidência da Clarysec.