Estratégias de saída de TIC ao abrigo do DORA com controlos ISO 27001
Um guia prático para criar estratégias de saída de TIC ao abrigo do DORA para terceiros, suportadas por contrato, tecnicamente viáveis, testadas e preparadas para auditoria.
#Gestão De Fornecedores
Articles tagged with "Gestão De Fornecedores"
32 articles
CVD para NIS2 e DORA: mapa de evidências ISO 27001
Um guia prático para CISO sobre divulgação coordenada de vulnerabilidades ao abrigo da NIS2, do DORA, do RGPD da UE e da ISO/IEC 27001:2022, com redação de políticas, fluxo de admissão, escalonamento de fornecedores, evidência de auditoria e mapeamento de controlos.
Evidência das TOMs do Article 32 do RGPD da UE com ISO, NIS2 e DORA
Um guia prático para criar medidas técnicas e organizativas do Article 32 do RGPD da UE, preparadas para auditoria, utilizando ISO 27001:2022, ISO 27005, NIS2, DORA e conjuntos de ferramentas da Clarysec.
Evidência de TLPT DORA com controlos ISO 27001
Um guia prático para entidades financeiras que precisam de ligar TLPT DORA, testes de resiliência, controlos ISO 27001, garantia de fornecedores, evidência de recuperação e reporte ao órgão de administração numa única cadeia de evidência preparada para auditoria.
Avaliação do risco ISO 27001 pronta para auditoria para NIS2 e DORA
Guia prático para transformar a avaliação do risco e o tratamento do risco ISO 27001 em evidência pronta para auditoria para NIS2, DORA, RGPD da UE, garantia de fornecedores e responsabilidade do conselho de administração.
ISO 27001:2022: plano de recuperação após auditoria não aprovada
Se a sua transição ISO 27001:2022 não foi concluída ou a auditoria não foi aprovada, o caminho de recuperação passa por triagem disciplinada, correção de evidências, análise de causa raiz, reconstrução da SoA e ações corretivas. Este guia explica como a Clarysec utiliza o Zenith Blueprint, políticas e Zenith Controls para restaurar a confiança em auditoria.
ISO 27001 como base de evidência para NIS2 e DORA
Use a ISO 27001:2022, a Declaração de Aplicabilidade e o mapeamento de políticas da Clarysec para criar uma base de evidência preparada para auditoria para NIS2, DORA, RGPD da UE, fornecedores, incidentes e supervisão pelo Conselho de Administração.
Roteiro DORA 2026 para risco de TIC, fornecedores e TLPT
Um roteiro DORA 2026 prático e preparado para auditoria para entidades financeiras que implementam gestão do risco de TIC, supervisão de terceiros, comunicação de incidentes, testes de resiliência operacional e TLPT com políticas Clarysec, Zenith Blueprint e Zenith Controls.
Evidência de auditoria cloud para ISO 27001, NIS2 e DORA
A evidência de auditoria cloud falha quando as organizações não conseguem provar responsabilidade partilhada, configuração SaaS, controlos IaaS, supervisão de fornecedores, logging, resiliência e preparação para incidentes. Este guia mostra como a Clarysec estrutura evidência pronta para reguladores em ISO 27001:2022, NIS2, DORA e RGPD da UE.
Related Tags
#Conformidade
3
#Continuidade de negócio
3
#Continuidade do negócio
1
#Controlo de acesso
3
#Controlo de acessos
1
#Criptografia
1
#DORA
2
#Gestão da configuração
1
#Gestão de Riscos
1
#Gestão de ativos
2
#Gestão de fornecedores
10
#Gestão de risco
1
#Gestão do risco
1
#Governação
3
#ISO 27001:2022
2
#Logging e monitorização
1
#NIS2
2
#RGPD da UE
2
#Recursos Humanos
1
#Registo de eventos e monitorização
4
#Registo de logs e monitorização
2
#Registo e monitorização
3
#Resposta a incidentes
4
#Segurança cloud
3
#Segurança de aplicações
1
#Segurança na cloud
1
#Segurança na nuvem
4
#TI
1