#Gestão De Fornecedores
Articles tagged with "Gestão De Fornecedores"
69 articles
Guia unificado de 2026 para transformar AIPD em evidência de governação preparada para auditoria, abrangendo a responsabilização pelo RGPD da UE, ISO/IEC 27001:2022, medidas de cibersegurança NIS2, alterações de TIC no âmbito de DORA e risco de fornecedores.
Um guia prático e preparado para auditoria para governar identidades não humanas, chaves de API, contas de serviço, segredos de CI/CD, certificados e credenciais de fornecedores, utilizando evidência ISO/IEC 27001:2022 para NIS2, DORA e RGPD da UE.
Um roteiro prático para criar um Dossiê de Segurança do Produto CRA com base na ISO/IEC 27001:2022, governação de SBOM, divulgação coordenada de vulnerabilidades, evidência de fornecedores e monitorização pós-colocação no mercado.
Um guia prático para CISO, responsáveis de conformidade, auditores e responsáveis de negócio sobre como transformar inteligência sobre ameaças em decisões de risco ISO 27001, evidência de ciber-higiene NIS2, evidência de risco das TIC DORA e registos de auditoria defensáveis.
Um guia prático para CISO sobre a preparação para a comunicação de vulnerabilidades ao abrigo do Cyber Resilience Act da UE em 2026, integrando ISO 27001:2022, CVD, SBOM, NIS2, DORA, RGPD da UE e fluxos de evidência da Clarysec.
Um guia prático para CISO sobre a governação de regiões de cloud, cópias de segurança, logs, acesso de suporte e subcontratantes através da ISO/IEC 27001:2022, do RGPD da UE, da NIS2 e de DORA.
A autenticação de correio eletrónico deixou de ser uma tarefa exclusivamente de DNS. Saiba como transformar DMARC, SPF, DKIM, MTA-STS e TLS-RPT em evidência governada e preparada para auditoria para ISO/IEC 27001:2022, NIS2, DORA, RGPD da UE e NIST CSF 2.0.
O acesso remoto deixou de ser um tema exclusivamente de TI. Em 2026, VPN, MFA, acesso de fornecedores, postura de endpoint, registo e evidência de aplicação de patches devem satisfazer auditores ISO 27001, a responsabilização da gestão prevista na NIS2, as regras de gestão do risco das TIC da DORA e as obrigações de segurança do Article 32 do GDPR da UE.
As SBOMs são hoje evidência essencial para a garantia da cadeia de fornecimento de software. Este guia mostra como operacionalizar SBOMs no contexto da ISO 27001:2022, NIS2, DORA, RGPD da UE, NIST CSF 2.0, COBIT 2019 e das políticas da Clarysec.