Estratégias de saída de TIC ao abrigo do DORA com controlos ISO 27001
Um guia prático para criar estratégias de saída de TIC ao abrigo do DORA para terceiros, suportadas por contrato, tecnicamente viáveis, testadas e preparadas para auditoria.
#Gestão De Riscos
Articles tagged with "Gestão De Riscos"
42 articles
CVD para NIS2 e DORA: mapa de evidências ISO 27001
Um guia prático para CISO sobre divulgação coordenada de vulnerabilidades ao abrigo da NIS2, do DORA, do RGPD da UE e da ISO/IEC 27001:2022, com redação de políticas, fluxo de admissão, escalonamento de fornecedores, evidência de auditoria e mapeamento de controlos.
Evidência das TOMs do Article 32 do RGPD da UE com ISO, NIS2 e DORA
Um guia prático para criar medidas técnicas e organizativas do Article 32 do RGPD da UE, preparadas para auditoria, utilizando ISO 27001:2022, ISO 27005, NIS2, DORA e conjuntos de ferramentas da Clarysec.
Evidência da higiene de cibersegurança da NIS2 mapeada para a ISO 27001
Um guia prático para CISO sobre como transformar a higiene de cibersegurança e a formação em cibersegurança do Article 21 da NIS2 em evidência ISO/IEC 27001:2022 pronta para auditoria, com cláusulas de política, mapeamento de controlos, alinhamento com DORA e RGPD da UE e um sprint de remediação de 10 dias.
Guia de evidência de auditoria para controlo de acesso ISO 27001
Um guia prático para CISO sobre como construir um modelo único de evidência de controlo de acesso para ISO/IEC 27001:2022, NIS2, DORA, RGPD da UE, NIST e COBIT.
ISO 27001:2022: plano de recuperação após auditoria não aprovada
Se a sua transição ISO 27001:2022 não foi concluída ou a auditoria não foi aprovada, o caminho de recuperação passa por triagem disciplinada, correção de evidências, análise de causa raiz, reconstrução da SoA e ações corretivas. Este guia explica como a Clarysec utiliza o Zenith Blueprint, políticas e Zenith Controls para restaurar a confiança em auditoria.
ISO 27001 como base de evidência para NIS2 e DORA
Use a ISO 27001:2022, a Declaração de Aplicabilidade e o mapeamento de políticas da Clarysec para criar uma base de evidência preparada para auditoria para NIS2, DORA, RGPD da UE, fornecedores, incidentes e supervisão pelo Conselho de Administração.
Comunicação de incidentes DORA e controlos ISO 27001 em 2026
Guia prático para CISO sobre o mapeamento da comunicação de incidentes graves relacionados com as TIC ao abrigo do DORA para os controlos do Anexo A da ISO/IEC 27001:2022, evidência de auditoria, cláusulas de políticas e ferramentas de implementação da Clarysec.
Roteiro DORA 2026 para risco de TIC, fornecedores e TLPT
Um roteiro DORA 2026 prático e preparado para auditoria para entidades financeiras que implementam gestão do risco de TIC, supervisão de terceiros, comunicação de incidentes, testes de resiliência operacional e TLPT com políticas Clarysec, Zenith Blueprint e Zenith Controls.
Related Tags
#Conformidade
4
#Continuidade de negócio
3
#Continuidade do negócio
3
#Controlo de Acessos
1
#Controlo de acesso
5
#Controlos compensatórios
1
#DORA
1
#Gestão da configuração
1
#Gestão de Riscos
1
#Gestão de ativos
2
#Gestão de fornecedores
10
#Governação
3
#ISO 27001
1
#ISO 27001:2022
6
#Logging e monitorização
1
#MFA
3
#NIS2
2
#Proteção de Dados
1
#RGPD
1
#RGPD da UE
3
#Recursos Humanos
2
#Registo de eventos e monitorização
6
#Registo de logs e monitorização
3
#Registo e monitorização
1
#Resiliência operacional
1
#Resposta a incidentes
7
#Segurança cloud
3
#Segurança de Fornecedores
1
#Segurança de aplicações
1
#Segurança na cloud
1
#Segurança na nuvem
4
#TI
2