Explore articles in the Risk Management category
Este artigo abrangente fornece um guia baseado em cenários para CISO estabelecerem uma capacidade de preparação forense que responda a exigências regulamentares e de auditoria rigorosas no âmbito da NIS2, DORA, ISO 27001 e GDPR.
O nosso artigo de referência para Diretores de Segurança da Informação sobre auditorias a fornecedores de alto risco no âmbito da NIS2 e DORA. Saiba como implementar uma estratégia de auditoria contínua e baseada no risco, recorrendo a referenciais comprovados, requisitos de política e listas de verificação acionáveis para responder a exigências regulamentares rigorosas.
Este artigo de referência orienta CISO e responsáveis de conformidade numa abordagem prática para criar um programa de risco da cadeia de abastecimento em conformidade com a NIS2. Combina perspetivas regulamentares, controlos acionáveis e a orientação especializada da Clarysec para transformar a sua cadeia de abastecimento de uma vulnerabilidade crítica num ativo resiliente e auditável.
Transforme o risco associado a dados legados numa vantagem estratégica. Este guia aprofundado aborda tudo, desde a definição de políticas e a sanitização de suportes até à criação de um rasto de auditoria robusto para a eliminação de dados, combinando os roteiros especializados e os kits de políticas da Clarysec.
O NIST Cybersecurity Framework (CSF) tornou-se um dos frameworks de cibersegurança mais amplamente adotados a nível mundial. Originalmente desenvolvido para infraestruturas críticas, é atualmente utilizado por organizações de todas as dimensões para melhorar a gestão do risco de cibersegurança.
O NIST CSF é um framework voluntário que fornece às organizações uma linguagem comum e uma metodologia sistemática para gerir o risco de cibersegurança. Foi concebido para ser flexível, eficiente em termos de custos e aplicável a diferentes setores.