#Controlo De Acesso
Articles tagged with "Controlo De Acesso"
12 articles
Um guia prático e preparado para auditoria para governar identidades não humanas, chaves de API, contas de serviço, segredos de CI/CD, certificados e credenciais de fornecedores, utilizando evidência ISO/IEC 27001:2022 para NIS2, DORA e RGPD da UE.
Um guia prático para Responsáveis pela Segurança da Informação sobre como transformar as expectativas do NIST SP 800-63-4 relativas a palavras-passe, MFA e passkeys em evidência para ISO/IEC 27001:2022, NIS2, DORA e RGPD, usando as políticas da Clarysec, o Zenith Blueprint e o Zenith Controls.
O acesso remoto deixou de ser um tema exclusivamente de TI. Em 2026, VPN, MFA, acesso de fornecedores, postura de endpoint, registo e evidência de aplicação de patches devem satisfazer auditores ISO 27001, a responsabilização da gestão prevista na NIS2, as regras de gestão do risco das TIC da DORA e as obrigações de segurança do Article 32 do GDPR da UE.
Guia prático, orientado por cenários, para CISO e equipas de infraestruturas críticas que implementam segurança OT no âmbito da NIS2 através do mapeamento de ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, RGPD da UE, DORA e práticas de evidência da Clarysec.
Um guia prático para CISO sobre como construir um modelo único de evidência de controlo de acesso para ISO/IEC 27001:2022, NIS2, DORA, RGPD da UE, NIST e COBIT.
Saiba como implementar controlos de proteção de PII preparados para auditoria, alargando a ISO/IEC 27001:2022 com a ISO/IEC 27701:2025 e a ISO/IEC 29151:2022, mapeados para o RGPD, NIS2, DORA, garantia alinhada com NIST e expectativas de governação do COBIT 2019.
Os ambientes de não produção são agora um alvo relevante de auditoria. Este guia mostra como proteger dados de teste, ambientes de staging e fluxos de QA com evidência ISO/IEC 27001:2022 mapeada para GDPR, NIS2, DORA, NIST e COBIT.
A Prevenção contra Perda de Dados deixou de ser uma configuração isolada de ferramenta. Em 2026, os CISO precisam de um programa de DLP orientado por políticas e sustentado por evidências, que ligue a classificação de dados, a transferência segura, o registo, a resposta a incidentes, a governação de fornecedores e os controlos ISO/IEC 27001:2022 ao GDPR Article 32, à NIS2 e à DORA.
Um guia prático para governar o Microsoft Entra Conditional Access como um sistema de controlos auditável, com mapeamento de evidência para ISO/IEC 27001:2022, NIS2, DORA, RGPD da UE, NIST e COBIT.