NIST
Explore articles in the NIST category
79 articles
Quando a simulação encontra a realidade: a crise que expôs pontos cegos de segurança
Eram 14:00 de uma terça-feira quando Alex, o Diretor de Segurança da Informação (CISO) de uma FinTech em forte crescimento, foi obrigado a interromper a simulação de ransomware. O Slack estava ao rubro, o conselho de administração observava com alarme crescente e o prazo de conformidade com a DORA aproximava-se de forma ameaçadora. A simulação, que deveria ser rotineira, transformou-se numa demonstração de vulnerabilidades: pontos de entrada não foram detetados, ativos críticos não foram priorizados, o plano de comunicação falhou e o risco de fornecedor era, na melhor das hipóteses, pouco claro.
Diretores de Segurança da Informação, gestores de conformidade e arquitetos de cloud: descubram como operacionalizar os controlos de cloud da ISO 27001:2022 para conformidade contínua. Casos reais, tabelas de mapeamento técnico e blueprints acionáveis da Clarysec alinham segurança, governação e preparação para auditoria entre referenciais.
Um guia abrangente para operacionalizar a gestão do risco de fornecedores, desde crises ao nível do Conselho de Administração até auditorias bem-sucedidas em múltiplos referenciais, com cenários reais, kits de ferramentas Zenith da Clarysec e modelos acionáveis que protegem a cadeia de fornecimento ao longo de todo o seu ciclo de vida.
Guia para fabricantes sobre como construir um plano robusto de resposta a incidentes, alinhado com a ISO 27001, para proteger as operações e assegurar conformidade.
Conheça a verdade por trás dos 7 principais mitos sobre o RGPD da UE em 2025. O nosso guia especializado esclarece equívocos comuns sobre consentimento, violações de dados e conformidade.
Um guia prático para 2026 sobre como transformar o RoPA e o mapeamento de fluxos de dados numa camada de evidência unificada para o Article 30 do GDPR, serviços críticos NIS2, dependências de TIC DORA e auditorias ISO/IEC 27001:2022.
Um quadro prático alinhado com a ISO 27001:2022 para governar decisões de pagamento de resgate em ransomware, verificações de sanções, preservação de evidência, aprovação de seguradoras e reporte ao abrigo da NIS2, do DORA e do RGPD da UE.