#Gestão De Ativos
Articles tagged with "Gestão De Ativos"
11 articles
Um roteiro prático para criar um Dossiê de Segurança do Produto CRA com base na ISO/IEC 27001:2022, governação de SBOM, divulgação coordenada de vulnerabilidades, evidência de fornecedores e monitorização pós-colocação no mercado.
Um guia prático para CISO sobre a utilização da classificação de dados e da rotulagem da informação como camada de evidência para ISO/IEC 27001:2022, Artigo 32 do RGPD da UE, Artigo 21 da NIS2 e gestão do risco associado às TIC no âmbito da DORA.
As entidades financeiras precisam de um Registo de Informações DORA que seja mais do que uma folha de cálculo. Este guia mostra como ligar contratos de TIC, fornecedores, subcontratantes, ativos, serviços em nuvem e evidência ISO/IEC 27001:2022 num único modelo operacional preparado para auditoria.
Guia prático, orientado por cenários, para CISO e equipas de infraestruturas críticas que implementam segurança OT no âmbito da NIS2 através do mapeamento de ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, RGPD da UE, DORA e práticas de evidência da Clarysec.
Um guia prático para CISO sobre priorização de vulnerabilidades auditável e baseada em risco, utilizando CVSS 4.0, EPSS, KEV, EUVD, criticidade dos ativos, ISO 27001, NIS2, DORA, GDPR da UE, NIST e COBIT.
Um guia prático para CISO sobre a construção de um plano de migração criptográfica preparado para a era quântica, utilizando ISO/IEC 27001:2022, ISO/IEC 27002:2022, normas NIST PQC e toolkits Clarysec preparados para auditoria.
Um guia prático para CISO sobre a definição do âmbito do SGSI ISO 27001 em serviços essenciais NIS2, funções críticas ou importantes DORA, tratamento GDPR, ativos, fornecedores e evidência de auditoria.
Transforme o risco associado a dados legados numa vantagem estratégica. Este guia aprofundado aborda tudo, desde a definição de políticas e a sanitização de suportes até à criação de um rasto de auditoria robusto para a eliminação de dados, combinando os roteiros especializados e os kits de políticas da Clarysec.
Um guia abrangente para operacionalizar a gestão do risco de fornecedores, desde crises ao nível do Conselho de Administração até auditorias bem-sucedidas em múltiplos referenciais, com cenários reais, kits de ferramentas Zenith da Clarysec e modelos acionáveis que protegem a cadeia de fornecimento ao longo de todo o seu ciclo de vida.