#Gestão De Riscos
Articles tagged with "Gestão De Riscos"
80 articles
As SBOMs são hoje evidência essencial para a garantia da cadeia de fornecimento de software. Este guia mostra como operacionalizar SBOMs no contexto da ISO 27001:2022, NIS2, DORA, RGPD da UE, NIST CSF 2.0, COBIT 2019 e das políticas da Clarysec.
Uma análise de impacto no negócio moderna liga serviços críticos, ativos de TIC, fornecedores, objetivos de recuperação, testes de continuidade e aprovação pela gestão numa única cadeia de evidência defensável para ISO/IEC 27001:2022, NIS2, DORA, RGPD da UE, NIST CSF 2.0 e COBIT 2019.
Guia prático, baseado em cenários, para a gestão segura de alterações com ISO/IEC 27001:2022, políticas Clarysec, Zenith Blueprint e Zenith Controls, em apoio à NIS2, DORA, RGPD da UE, NIST CSF 2.0 e evidência de auditoria em 2026.
As entidades financeiras precisam de um Registo de Informações DORA que seja mais do que uma folha de cálculo. Este guia mostra como ligar contratos de TIC, fornecedores, subcontratantes, ativos, serviços em nuvem e evidência ISO/IEC 27001:2022 num único modelo operacional preparado para auditoria.
Guia prático, orientado por cenários, para CISO e equipas de infraestruturas críticas que implementam segurança OT no âmbito da NIS2 através do mapeamento de ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, RGPD da UE, DORA e práticas de evidência da Clarysec.
Um guia prático de referência para CISO, responsáveis de conformidade e auditores que estão a construir um programa unificado de auditoria interna ISO 27001:2022 que apoia a garantia NIS2, DORA, RGPD da UE, NIST CSF e COBIT. Inclui definição de âmbito, amostragem, constatações, ações corretivas, mapeamento de conformidade cruzada e um calendário de evidência para 2026.
Um guia prático para o CISO construir evidências de sensibilização e formação em segurança, baseadas em funções e preparadas para auditoria, em ISO/IEC 27001:2022, NIS2, DORA, GDPR e NIST.
A NIS2 transforma a cibersegurança numa questão de responsabilização do órgão de gestão. Este guia mostra como Conselhos de Administração, CISO e responsáveis de conformidade podem utilizar a ISO/IEC 27001:2022, as políticas da Clarysec, o Zenith Blueprint e o Zenith Controls para demonstrar supervisão, dever de diligência e governação de cibersegurança transversal a vários referenciais.
Um guia prático para CISO sobre monitorização contínua da conformidade com NIS2 e DORA, utilizando ISO/IEC 27001:2022, responsabilidade pelos controlos, KPIs, KRIs, cadências de evidência, mapeamento de políticas e evidência pronta para auditoria.