#Proteção De Dados
Articles tagged with "Proteção De Dados"
57 articles
A governação de políticas é agora governação da evidência. Saiba como controlar a informação documentada ISO/IEC 27001:2022 e criar evidência preparada para auditoria para NIS2, DORA e RGPD da UE.
Um guia prático para CISO sobre a definição do âmbito do SGSI ISO 27001 em serviços essenciais NIS2, funções críticas ou importantes DORA, tratamento GDPR, ativos, fornecedores e evidência de auditoria.
Guia prático para CISOs, responsáveis de conformidade e Conselhos de Administração sobre a tradução de riscos cibernéticos qualitativos em exposição financeira, evidência ISO 27001, supervisão NIS2 e decisões de resiliência das TIC ao abrigo do DORA.
Este artigo abrangente fornece um guia baseado em cenários para CISO estabelecerem uma capacidade de preparação forense que responda a exigências regulamentares e de auditoria rigorosas no âmbito da NIS2, DORA, ISO 27001 e GDPR.
Guia prático para criar Avaliações de Impacto sobre Transferências prontas para auditoria para serviços na nuvem, SCCs, subcontratantes subsequentes, medidas suplementares, ISO/IEC 27001:2022, NIS2 e evidência DORA.
Um guia prático para Diretores de Segurança da Informação sobre a governação de pipelines CI/CD como sistemas auditáveis da cadeia de fornecimento de software, com proveniência de build, runners endurecidos, artefactos assinados, evidência de implementação e mapeamentos de políticas Clarysec.
Este artigo apresenta um guia operacional prático para Diretores de Segurança da Informação gerirem a interseção complexa entre o RGPD da UE e a IA. Inclui um percurso orientado por cenários para tornar produtos SaaS com LLM conformes, com foco em dados de treino, controlos de acesso, direitos dos titulares dos dados e preparação para auditoria em múltiplos referenciais.
A regra de notificação em 24 horas da Diretiva NIS2 mudou as regras do jogo. Este guia definitivo mostra a CISOs e auditores como conceber um plano de resposta a incidentes resiliente e conforme, capaz de resistir ao escrutínio regulatório e a ataques reais, utilizando as políticas e os kits de conformidade cruzada da Clarysec.
Guia prático para CISO sobre a implementação e documentação de controlos compensatórios para dados em repouso quando a cifragem não é viável. Apresentamos um cenário real de auditoria, mapeando defesas em camadas para os referenciais ISO/IEC 27001:2022, RGPD da UE, NIS2, DORA e NIST.