NIS2
Explore articles in the NIS2 category
95 articles
Um guia prático para governar o Microsoft Entra Conditional Access como um sistema de controlos auditável, com mapeamento de evidência para ISO/IEC 27001:2022, NIS2, DORA, RGPD da UE, NIST e COBIT.
A governação de políticas é agora governação da evidência. Saiba como controlar a informação documentada ISO/IEC 27001:2022 e criar evidência preparada para auditoria para NIS2, DORA e RGPD da UE.
Um guia prático para CISO sobre a definição do âmbito do SGSI ISO 27001 em serviços essenciais NIS2, funções críticas ou importantes DORA, tratamento GDPR, ativos, fornecedores e evidência de auditoria.
Guia prático para CISOs, responsáveis de conformidade e Conselhos de Administração sobre a tradução de riscos cibernéticos qualitativos em exposição financeira, evidência ISO 27001, supervisão NIS2 e decisões de resiliência das TIC ao abrigo do DORA.
Este artigo abrangente fornece um guia baseado em cenários para CISO estabelecerem uma capacidade de preparação forense que responda a exigências regulamentares e de auditoria rigorosas no âmbito da NIS2, DORA, ISO 27001 e GDPR.
As vulnerabilidades conhecidas e exploradas exigem mais do que uma aplicação de patches mais rápida. Este guia de referência mostra como converter informação da CISA KEV e da ENISA EUVD em evidência de governação adequada à ISO 27001, NIS2, DORA e RGPD da UE.
Guia prático para criar Avaliações de Impacto sobre Transferências prontas para auditoria para serviços na nuvem, SCCs, subcontratantes subsequentes, medidas suplementares, ISO/IEC 27001:2022, NIS2 e evidência DORA.
Um guia prático para Diretores de Segurança da Informação sobre a governação de pipelines CI/CD como sistemas auditáveis da cadeia de fornecimento de software, com proveniência de build, runners endurecidos, artefactos assinados, evidência de implementação e mapeamentos de políticas Clarysec.
Este artigo apresenta um guia operacional prático para Diretores de Segurança da Informação gerirem a interseção complexa entre o RGPD da UE e a IA. Inclui um percurso orientado por cenários para tornar produtos SaaS com LLM conformes, com foco em dados de treino, controlos de acesso, direitos dos titulares dos dados e preparação para auditoria em múltiplos referenciais.