#Gestão De Riscos
Articles tagged with "Gestão De Riscos"
80 articles
Guia unificado de 2026 para transformar AIPD em evidência de governação preparada para auditoria, abrangendo a responsabilização pelo RGPD da UE, ISO/IEC 27001:2022, medidas de cibersegurança NIS2, alterações de TIC no âmbito de DORA e risco de fornecedores.
Um guia prático e preparado para auditoria para governar identidades não humanas, chaves de API, contas de serviço, segredos de CI/CD, certificados e credenciais de fornecedores, utilizando evidência ISO/IEC 27001:2022 para NIS2, DORA e RGPD da UE.
Um roteiro prático para criar um Dossiê de Segurança do Produto CRA com base na ISO/IEC 27001:2022, governação de SBOM, divulgação coordenada de vulnerabilidades, evidência de fornecedores e monitorização pós-colocação no mercado.
Um guia prático para CISO, responsáveis de conformidade, auditores e responsáveis de negócio sobre como transformar inteligência sobre ameaças em decisões de risco ISO 27001, evidência de ciber-higiene NIS2, evidência de risco das TIC DORA e registos de auditoria defensáveis.
Um guia prático para CISO sobre a preparação para a comunicação de vulnerabilidades ao abrigo do Cyber Resilience Act da UE em 2026, integrando ISO 27001:2022, CVD, SBOM, NIS2, DORA, RGPD da UE e fluxos de evidência da Clarysec.
Um guia prático para CISO sobre a governação de regiões de cloud, cópias de segurança, logs, acesso de suporte e subcontratantes através da ISO/IEC 27001:2022, do RGPD da UE, da NIS2 e de DORA.
A ENISA EUVD irá alterar a forma como as organizações da UE consomem informação sobre vulnerabilidades, gerem CVD, coordenam fornecedores e evidenciam decisões de comunicação ao abrigo da NIS2, DORA, RGPD e CRA. Este guia mostra como a ISO/IEC 27001:2022, as políticas da Clarysec, o Zenith Blueprint e os Zenith Controls transformam alertas de vulnerabilidades num modelo operacional auditável.
Um guia prático para CISO sobre a utilização da classificação de dados e da rotulagem da informação como camada de evidência para ISO/IEC 27001:2022, Artigo 32 do RGPD da UE, Artigo 21 da NIS2 e gestão do risco associado às TIC no âmbito da DORA.
O acesso remoto deixou de ser um tema exclusivamente de TI. Em 2026, VPN, MFA, acesso de fornecedores, postura de endpoint, registo e evidência de aplicação de patches devem satisfazer auditores ISO 27001, a responsabilização da gestão prevista na NIS2, as regras de gestão do risco das TIC da DORA e as obrigações de segurança do Article 32 do GDPR da UE.