NIST
Explore articles in the NIST category
79 articles
As vulnerabilidades conhecidas e exploradas exigem mais do que uma aplicação de patches mais rápida. Este guia de referência mostra como converter informação da CISA KEV e da ENISA EUVD em evidência de governação adequada à ISO 27001, NIS2, DORA e RGPD da UE.
Guia prático para criar Avaliações de Impacto sobre Transferências prontas para auditoria para serviços na nuvem, SCCs, subcontratantes subsequentes, medidas suplementares, ISO/IEC 27001:2022, NIS2 e evidência DORA.
Um guia prático para Diretores de Segurança da Informação sobre a governação de pipelines CI/CD como sistemas auditáveis da cadeia de fornecimento de software, com proveniência de build, runners endurecidos, artefactos assinados, evidência de implementação e mapeamentos de políticas Clarysec.
Este artigo apresenta um guia operacional prático para Diretores de Segurança da Informação gerirem a interseção complexa entre o RGPD da UE e a IA. Inclui um percurso orientado por cenários para tornar produtos SaaS com LLM conformes, com foco em dados de treino, controlos de acesso, direitos dos titulares dos dados e preparação para auditoria em múltiplos referenciais.
Este guia abrangente conduz Diretores de Segurança da Informação e líderes de segurança por uma metodologia comprovada para dominar os requisitos de segurança de aplicações. Saiba como passar de correções reativas para um modelo proativo de segurança desde a conceção, que satisfaz auditores, protege o negócio e se alinha com os principais referenciais de conformidade, utilizando as políticas e os conjuntos de ferramentas comprovados da Clarysec.
Uma assinatura numa política não é suficiente. Saiba como transformar a liderança executiva no seu ativo de segurança mais poderoso, com medidas práticas, exemplos de políticas e mapeamentos entre referenciais para ISO 27001:2022, NIS2, DORA e muito mais.
Guia prático para CISO sobre a implementação e documentação de controlos compensatórios para dados em repouso quando a cifragem não é viável. Apresentamos um cenário real de auditoria, mapeando defesas em camadas para os referenciais ISO/IEC 27001:2022, RGPD da UE, NIS2, DORA e NIST.
Um ataque de ransomware ocorre durante uma reunião do Conselho de Administração. As suas cópias de segurança estão a funcionar, mas a sua segurança também está? Saiba como implementar os controlos de resiliência da ISO/IEC 27001:2022 para manter a segurança sob pressão, satisfazer os auditores e cumprir os requisitos exigentes de DORA e NIS2 com o roteiro especializado da Clarysec.
Listas de verificação de conformidade não previnem violações; a governação ativa previne. Analisamos os principais mitos de governação dos CISO com base num incidente real e apresentamos um roteiro para construir verdadeira resiliência empresarial, com medidas acionáveis, exemplos de políticas e mapeamentos de conformidade cruzada para ISO 27001:2022, NIS2, DORA e outros referenciais.