⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Gestão De Riscos

Articles tagged with "Gestão De Riscos"

80 articles
Roteiro DORA 2026 para risco de TIC, fornecedores e TLPT

Roteiro DORA 2026 para risco de TIC, fornecedores e TLPT

Um roteiro DORA 2026 prático e preparado para auditoria para entidades financeiras que implementam gestão do risco de TIC, supervisão de terceiros, comunicação de incidentes, testes de resiliência operacional e TLPT com políticas Clarysec, Zenith Blueprint e Zenith Controls.

Evidência de auditoria cloud para ISO 27001, NIS2 e DORA

Evidência de auditoria cloud para ISO 27001, NIS2 e DORA

A evidência de auditoria cloud falha quando as organizações não conseguem provar responsabilidade partilhada, configuração SaaS, controlos IaaS, supervisão de fornecedores, logging, resiliência e preparação para incidentes. Este guia mostra como a Clarysec estrutura evidência pronta para reguladores em ISO 27001:2022, NIS2, DORA e RGPD da UE.

Evidência de registo NIS2 na ISO 27001:2022

Evidência de registo NIS2 na ISO 27001:2022

O registo NIS2 não é apenas uma submissão num portal. É o início da visibilidade perante as autoridades de supervisão. Saiba como transformar o âmbito ISO 27001:2022, a gestão de riscos, a resposta a incidentes, os controlos de fornecedores, os mapeamentos DORA e RGPD e a evidência retida num pacote de evidência NIS2 preparado para o regulador.

Classificação da gravidade de incidentes para DORA, NIS2 e RGPD da UE

Classificação da gravidade de incidentes para DORA, NIS2 e RGPD da UE

Um guia prático para construir um modelo unificado de classificação da gravidade de incidentes que mapeie incidentes graves de TIC ao abrigo da DORA, incidentes significativos ao abrigo da NIS2 e risco de violação de dados ao abrigo do RGPD da UE para evidência ISO/IEC 27001:2022.

VEX e CSAF: evidência auditável de vulnerabilidades

VEX e CSAF: evidência auditável de vulnerabilidades

VEX e CSAF estão a tornar-se a camada de evidência entre SBOM, avisos de fornecedores, triagem de vulnerabilidades e comprovação regulatória. Este guia mostra como governar decisões sobre o estado de vulnerabilidades no contexto da ISO 27001, NIS2, DORA, GDPR e CRA.

Evidência de auditoria ISO 27001 para NIS2 e DORA

Evidência de auditoria ISO 27001 para NIS2 e DORA

Saiba como usar a auditoria interna e a revisão pela gestão ISO/IEC 27001:2022 como motor unificado de evidência para NIS2, DORA, RGPD da UE, gestão do risco de fornecedores, garantia a clientes e responsabilização do órgão de administração.

Related Tags