#Auditoria
Articles tagged with "Auditoria"
88 articles
Um guia prático para CISOs, gestores de conformidade e prestadores de serviços TIC governarem um programa de testes de resiliência operacional digital DORA e transformarem cada teste em evidência de auditoria reutilizável para ISO/IEC 27001:2022.
Um guia prático para construir um modelo unificado de classificação da gravidade de incidentes que mapeie incidentes graves de TIC ao abrigo da DORA, incidentes significativos ao abrigo da NIS2 e risco de violação de dados ao abrigo do RGPD da UE para evidência ISO/IEC 27001:2022.
VEX e CSAF estão a tornar-se a camada de evidência entre SBOM, avisos de fornecedores, triagem de vulnerabilidades e comprovação regulatória. Este guia mostra como governar decisões sobre o estado de vulnerabilidades no contexto da ISO 27001, NIS2, DORA, GDPR e CRA.
Saiba como usar a auditoria interna e a revisão pela gestão ISO/IEC 27001:2022 como motor unificado de evidência para NIS2, DORA, RGPD da UE, gestão do risco de fornecedores, garantia a clientes e responsabilização do órgão de administração.
As linhas de base de configuração segura são agora um ponto essencial de comprovação para ISO/IEC 27001:2022, NIS2, DORA, RGPD da UE e avaliações de segurança de clientes. Este guia de referência mostra como definir, aplicar, monitorizar e evidenciar linhas de base de configuração segura usando políticas Clarysec, Zenith Blueprint e Zenith Controls.
Guia prático para construir evidência de registo de eventos e monitorização ISO/IEC 27001:2022 pronta para auditoria para NIS2, DORA e RGPD da UE, com mapeamento de controlos, cláusulas de políticas, fluxos de resposta a incidentes, requisitos de logs para fornecedores e orientação para pacotes de evidência.
Saiba como implementar controlos de proteção de PII preparados para auditoria, alargando a ISO/IEC 27001:2022 com a ISO/IEC 27701:2025 e a ISO/IEC 29151:2022, mapeados para o RGPD, NIS2, DORA, garantia alinhada com NIST e expectativas de governação do COBIT 2019.
Um registo de contactos regulamentares deixou de ser mera organização administrativa. Para NIS2, DORA, RGPD da UE e ISO/IEC 27001:2022, é evidência operacional de que a sua organização consegue notificar a autoridade, a autoridade de supervisão, o fornecedor ou o executivo certo antes de o prazo expirar.
Transforme exceções aos controlos criptográficos, de risco de auditoria, em evidência da maturidade do SGSI. Este guia de referência combina narrativa e detalhe técnico, com cláusulas de políticas, mapeamentos de controlos e listas de verificação de evidência acionáveis.