NIS2
Explore articles in the NIS2 category
95 articles
O acesso móvel e BYOD é agora uma questão de conformidade ao nível do conselho de administração. Saiba como transformar telemóveis e tablets não geridos em evidência auditável para ISO 27001, NIS2, DORA e RGPD da UE.
Guia prático para definir, aprovar, monitorizar, evidenciar e defender SLAs de remediação de vulnerabilidades face às expectativas de auditoria da ISO/IEC 27001:2022, NIS2, DORA, RGPD da UE, NIST CSF 2.0 e COBIT 2019.
Os testes de cópias de segurança deixaram de ser apenas higiene técnica. Os CISO devem demonstrar recuperabilidade, desempenho face aos RTO/RPO, rastreabilidade dos controlos e melhoria contínua.
Um guia prático para CISOs, gestores de conformidade e prestadores de serviços TIC governarem um programa de testes de resiliência operacional digital DORA e transformarem cada teste em evidência de auditoria reutilizável para ISO/IEC 27001:2022.
Um guia prático para construir um modelo unificado de classificação da gravidade de incidentes que mapeie incidentes graves de TIC ao abrigo da DORA, incidentes significativos ao abrigo da NIS2 e risco de violação de dados ao abrigo do RGPD da UE para evidência ISO/IEC 27001:2022.
VEX e CSAF estão a tornar-se a camada de evidência entre SBOM, avisos de fornecedores, triagem de vulnerabilidades e comprovação regulatória. Este guia mostra como governar decisões sobre o estado de vulnerabilidades no contexto da ISO 27001, NIS2, DORA, GDPR e CRA.
Saiba como usar a auditoria interna e a revisão pela gestão ISO/IEC 27001:2022 como motor unificado de evidência para NIS2, DORA, RGPD da UE, gestão do risco de fornecedores, garantia a clientes e responsabilização do órgão de administração.
As linhas de base de configuração segura são agora um ponto essencial de comprovação para ISO/IEC 27001:2022, NIS2, DORA, RGPD da UE e avaliações de segurança de clientes. Este guia de referência mostra como definir, aplicar, monitorizar e evidenciar linhas de base de configuração segura usando políticas Clarysec, Zenith Blueprint e Zenith Controls.
Guia prático para construir evidência de registo de eventos e monitorização ISO/IEC 27001:2022 pronta para auditoria para NIS2, DORA e RGPD da UE, com mapeamento de controlos, cláusulas de políticas, fluxos de resposta a incidentes, requisitos de logs para fornecedores e orientação para pacotes de evidência.