⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Auditoria

Articles tagged with "Auditoria"

88 articles
Guia operacional do Diretor de Segurança da Informação para o RGPD da UE e IA: conformidade em SaaS com LLM

Guia operacional do Diretor de Segurança da Informação para o RGPD da UE e IA: conformidade em SaaS com LLM

Este artigo apresenta um guia operacional prático para Diretores de Segurança da Informação gerirem a interseção complexa entre o RGPD da UE e a IA. Inclui um percurso orientado por cenários para tornar produtos SaaS com LLM conformes, com foco em dados de treino, controlos de acesso, direitos dos titulares dos dados e preparação para auditoria em múltiplos referenciais.

Do plano diretor à preparação para auditoria: dominar os requisitos de segurança de aplicações para ISO 27001, DORA e NIS2

Do plano diretor à preparação para auditoria: dominar os requisitos de segurança de aplicações para ISO 27001, DORA e NIS2

Este guia abrangente conduz Diretores de Segurança da Informação e líderes de segurança por uma metodologia comprovada para dominar os requisitos de segurança de aplicações. Saiba como passar de correções reativas para um modelo proativo de segurança desde a conceção, que satisfaz auditores, protege o negócio e se alinha com os principais referenciais de conformidade, utilizando as políticas e os conjuntos de ferramentas comprovados da Clarysec.

Para além da assinatura: por que o compromisso da gestão de topo é o controlo de segurança definitivo

Para além da assinatura: por que o compromisso da gestão de topo é o controlo de segurança definitivo

Uma assinatura numa política não é suficiente. Saiba como transformar a liderança executiva no seu ativo de segurança mais poderoso, com medidas práticas, exemplos de políticas e mapeamentos entre referenciais para ISO 27001:2022, NIS2, DORA e muito mais.

Quando a cifragem de dados em repouso não é uma opção: guia para CISO sobre controlos compensatórios robustos

Quando a cifragem de dados em repouso não é uma opção: guia para CISO sobre controlos compensatórios robustos

Guia prático para CISO sobre a implementação e documentação de controlos compensatórios para dados em repouso quando a cifragem não é viável. Apresentamos um cenário real de auditoria, mapeando defesas em camadas para os referenciais ISO/IEC 27001:2022, RGPD da UE, NIS2, DORA e NIST.

Para além do questionário: guia definitivo do Diretor de Segurança da Informação para auditar fornecedores de alto risco no âmbito da NIS2 e DORA

Para além do questionário: guia definitivo do Diretor de Segurança da Informação para auditar fornecedores de alto risco no âmbito da NIS2 e DORA

O nosso artigo de referência para Diretores de Segurança da Informação sobre auditorias a fornecedores de alto risco no âmbito da NIS2 e DORA. Saiba como implementar uma estratégia de auditoria contínua e baseada no risco, recorrendo a referenciais comprovados, requisitos de política e listas de verificação acionáveis para responder a exigências regulamentares rigorosas.

O elo mais fraco: o manual operativo do CISO para criar um programa de risco da cadeia de abastecimento em conformidade com a NIS2

O elo mais fraco: o manual operativo do CISO para criar um programa de risco da cadeia de abastecimento em conformidade com a NIS2

Este artigo de referência orienta CISO e responsáveis de conformidade numa abordagem prática para criar um programa de risco da cadeia de abastecimento em conformidade com a NIS2. Combina perspetivas regulamentares, controlos acionáveis e a orientação especializada da Clarysec para transformar a sua cadeia de abastecimento de uma vulnerabilidade crítica num ativo resiliente e auditável.

Para além da recuperação: guia para CISO sobre como construir verdadeira resiliência operacional com ISO 27001:2022

Para além da recuperação: guia para CISO sobre como construir verdadeira resiliência operacional com ISO 27001:2022

Um ataque de ransomware ocorre durante uma reunião do Conselho de Administração. As suas cópias de segurança estão a funcionar, mas a sua segurança também está? Saiba como implementar os controlos de resiliência da ISO/IEC 27001:2022 para manter a segurança sob pressão, satisfazer os auditores e cumprir os requisitos exigentes de DORA e NIS2 com o roteiro especializado da Clarysec.

Da conformidade à resiliência: como os CISO podem corrigir a lacuna de governação

Da conformidade à resiliência: como os CISO podem corrigir a lacuna de governação

Listas de verificação de conformidade não previnem violações; a governação ativa previne. Analisamos os principais mitos de governação dos CISO com base num incidente real e apresentamos um roteiro para construir verdadeira resiliência empresarial, com medidas acionáveis, exemplos de políticas e mapeamentos de conformidade cruzada para ISO 27001:2022, NIS2, DORA e outros referenciais.

Proteger o ciclo de vida dos colaboradores: guia definitivo orientado pelo SGSI para ISO 27001:2022, NIS2, DORA e RGPD da UE

Proteger o ciclo de vida dos colaboradores: guia definitivo orientado pelo SGSI para ISO 27001:2022, NIS2, DORA e RGPD da UE

Saiba como transformar o seu processo de RH num bastião de segurança através de controlos acionáveis, mapeamento de políticas em contexto real, perspetivas de auditoria e conjuntos de ferramentas integrados, abrangendo integração, alterações de função e desvinculação no âmbito de ISO 27001:2022, NIS2, DORA, RGPD da UE, NIST e COBIT.

Related Tags