Estratégias de saída de TIC ao abrigo do DORA com controlos ISO 27001
Um guia prático para criar estratégias de saída de TIC ao abrigo do DORA para terceiros, suportadas por contrato, tecnicamente viáveis, testadas e preparadas para auditoria.
#Auditoria
Articles tagged with "Auditoria"
45 articles
CVD para NIS2 e DORA: mapa de evidências ISO 27001
Um guia prático para CISO sobre divulgação coordenada de vulnerabilidades ao abrigo da NIS2, do DORA, do RGPD da UE e da ISO/IEC 27001:2022, com redação de políticas, fluxo de admissão, escalonamento de fornecedores, evidência de auditoria e mapeamento de controlos.
Evidência das TOMs do Article 32 do RGPD da UE com ISO, NIS2 e DORA
Um guia prático para criar medidas técnicas e organizativas do Article 32 do RGPD da UE, preparadas para auditoria, utilizando ISO 27001:2022, ISO 27005, NIS2, DORA e conjuntos de ferramentas da Clarysec.
Evidência de TLPT DORA com controlos ISO 27001
Um guia prático para entidades financeiras que precisam de ligar TLPT DORA, testes de resiliência, controlos ISO 27001, garantia de fornecedores, evidência de recuperação e reporte ao órgão de administração numa única cadeia de evidência preparada para auditoria.
Avaliação do risco ISO 27001 pronta para auditoria para NIS2 e DORA
Guia prático para transformar a avaliação do risco e o tratamento do risco ISO 27001 em evidência pronta para auditoria para NIS2, DORA, RGPD da UE, garantia de fornecedores e responsabilidade do conselho de administração.
Evidência da higiene de cibersegurança da NIS2 mapeada para a ISO 27001
Um guia prático para CISO sobre como transformar a higiene de cibersegurança e a formação em cibersegurança do Article 21 da NIS2 em evidência ISO/IEC 27001:2022 pronta para auditoria, com cláusulas de política, mapeamento de controlos, alinhamento com DORA e RGPD da UE e um sprint de remediação de 10 dias.
Guia de evidência de auditoria para controlo de acesso ISO 27001
Um guia prático para CISO sobre como construir um modelo único de evidência de controlo de acesso para ISO/IEC 27001:2022, NIS2, DORA, RGPD da UE, NIST e COBIT.
ISO 27001:2022: plano de recuperação após auditoria não aprovada
Se a sua transição ISO 27001:2022 não foi concluída ou a auditoria não foi aprovada, o caminho de recuperação passa por triagem disciplinada, correção de evidências, análise de causa raiz, reconstrução da SoA e ações corretivas. Este guia explica como a Clarysec utiliza o Zenith Blueprint, políticas e Zenith Controls para restaurar a confiança em auditoria.
ISO 27001 como base de evidência para NIS2 e DORA
Use a ISO 27001:2022, a Declaração de Aplicabilidade e o mapeamento de políticas da Clarysec para criar uma base de evidência preparada para auditoria para NIS2, DORA, RGPD da UE, fornecedores, incidentes e supervisão pelo Conselho de Administração.
Related Tags
#COBIT
1
#Ciclo de vida
1
#Conformidade
2
#Continuidade de negócio
3
#Continuidade do negócio
2
#Controlo de Acessos
2
#Controlo de acesso
5
#Controlos compensatórios
1
#Criptografia
1
#DORA
2
#GDPR
1
#Gestão da configuração
1
#Gestão de Ativos
1
#Gestão de Riscos
1
#Gestão de fornecedores
7
#Gestão de risco
1
#Gestão do Risco
1
#Governação
3
#ISO 27001
2
#ISO 27001:2022
4
#Logging e monitorização
1
#MFA
3
#NIS2
2
#NIST
1
#Proteção de Dados
1
#RGPD
1
#RGPD da UE
3
#Recursos Humanos
2
#Registo de eventos e monitorização
7
#Registo de logs e monitorização
2
#Registo e Monitorização de Logs
1
#Registo e monitorização
1
#Resiliência operacional
1
#Resposta a Incidentes
1
#Risco de terceiros
1
#Segurança cloud
3
#Segurança de Fornecedores
1
#Segurança de RH
1
#Segurança de aplicações
1
#Segurança na cloud
1
#Segurança na nuvem
4
#TI
2
#Zenith Blueprint
1
#Zenith Controls
1