⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Gestão De Fornecedores

Articles tagged with "Gestão De Fornecedores"

69 articles
Gestão de segredos de identidades não humanas para auditorias de 2026

Gestão de segredos de identidades não humanas para auditorias de 2026

Um guia prático e preparado para auditoria para governar identidades não humanas, chaves de API, contas de serviço, segredos de CI/CD, certificados e credenciais de fornecedores, utilizando evidência ISO/IEC 27001:2022 para NIS2, DORA e RGPD da UE.

Dossiê de Segurança do Produto CRA 2026 com ISO 27001

Dossiê de Segurança do Produto CRA 2026 com ISO 27001

Um roteiro prático para criar um Dossiê de Segurança do Produto CRA com base na ISO/IEC 27001:2022, governação de SBOM, divulgação coordenada de vulnerabilidades, evidência de fornecedores e monitorização pós-colocação no mercado.

Inteligência sobre ameaças na ISO 27001 para NIS2 e DORA

Inteligência sobre ameaças na ISO 27001 para NIS2 e DORA

Um guia prático para CISO, responsáveis de conformidade, auditores e responsáveis de negócio sobre como transformar inteligência sobre ameaças em decisões de risco ISO 27001, evidência de ciber-higiene NIS2, evidência de risco das TIC DORA e registos de auditoria defensáveis.

Governação do acesso remoto seguro e de VPN para NIS2 e DORA

Governação do acesso remoto seguro e de VPN para NIS2 e DORA

O acesso remoto deixou de ser um tema exclusivamente de TI. Em 2026, VPN, MFA, acesso de fornecedores, postura de endpoint, registo e evidência de aplicação de patches devem satisfazer auditores ISO 27001, a responsabilização da gestão prevista na NIS2, as regras de gestão do risco das TIC da DORA e as obrigações de segurança do Article 32 do GDPR da UE.

SBOMs para garantia em ISO 27001, NIS2 e DORA

SBOMs para garantia em ISO 27001, NIS2 e DORA

As SBOMs são hoje evidência essencial para a garantia da cadeia de fornecimento de software. Este guia mostra como operacionalizar SBOMs no contexto da ISO 27001:2022, NIS2, DORA, RGPD da UE, NIST CSF 2.0, COBIT 2019 e das políticas da Clarysec.

Related Tags