⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Gestão De Riscos

Articles tagged with "Gestão De Riscos"

80 articles
SBOMs para garantia em ISO 27001, NIS2 e DORA

SBOMs para garantia em ISO 27001, NIS2 e DORA

As SBOMs são hoje evidência essencial para a garantia da cadeia de fornecimento de software. Este guia mostra como operacionalizar SBOMs no contexto da ISO 27001:2022, NIS2, DORA, RGPD da UE, NIST CSF 2.0, COBIT 2019 e das políticas da Clarysec.

Análise de impacto no negócio para ISO 27001, NIS2 e DORA

Análise de impacto no negócio para ISO 27001, NIS2 e DORA

Uma análise de impacto no negócio moderna liga serviços críticos, ativos de TIC, fornecedores, objetivos de recuperação, testes de continuidade e aprovação pela gestão numa única cadeia de evidência defensável para ISO/IEC 27001:2022, NIS2, DORA, RGPD da UE, NIST CSF 2.0 e COBIT 2019.

Segurança OT no âmbito da NIS2: mapa ISO 27001 e IEC 62443

Segurança OT no âmbito da NIS2: mapa ISO 27001 e IEC 62443

Guia prático, orientado por cenários, para CISO e equipas de infraestruturas críticas que implementam segurança OT no âmbito da NIS2 através do mapeamento de ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, RGPD da UE, DORA e práticas de evidência da Clarysec.

Auditoria interna ISO 27001 para NIS2 e DORA

Auditoria interna ISO 27001 para NIS2 e DORA

Um guia prático de referência para CISO, responsáveis de conformidade e auditores que estão a construir um programa unificado de auditoria interna ISO 27001:2022 que apoia a garantia NIS2, DORA, RGPD da UE, NIST CSF e COBIT. Inclui definição de âmbito, amostragem, constatações, ações corretivas, mapeamento de conformidade cruzada e um calendário de evidência para 2026.

Responsabilidade do Conselho no âmbito da NIS2: evidência ISO 27001

Responsabilidade do Conselho no âmbito da NIS2: evidência ISO 27001

A NIS2 transforma a cibersegurança numa questão de responsabilização do órgão de gestão. Este guia mostra como Conselhos de Administração, CISO e responsáveis de conformidade podem utilizar a ISO/IEC 27001:2022, as políticas da Clarysec, o Zenith Blueprint e o Zenith Controls para demonstrar supervisão, dever de diligência e governação de cibersegurança transversal a vários referenciais.

Related Tags