#Resposta a Incidentes
Articles tagged with "Resposta a Incidentes"
59 articles
Os testes de cópias de segurança deixaram de ser apenas higiene técnica. Os CISO devem demonstrar recuperabilidade, desempenho face aos RTO/RPO, rastreabilidade dos controlos e melhoria contínua.
Um guia prático para CISOs, gestores de conformidade e prestadores de serviços TIC governarem um programa de testes de resiliência operacional digital DORA e transformarem cada teste em evidência de auditoria reutilizável para ISO/IEC 27001:2022.
Um guia prático para construir um modelo unificado de classificação da gravidade de incidentes que mapeie incidentes graves de TIC ao abrigo da DORA, incidentes significativos ao abrigo da NIS2 e risco de violação de dados ao abrigo do RGPD da UE para evidência ISO/IEC 27001:2022.
VEX e CSAF estão a tornar-se a camada de evidência entre SBOM, avisos de fornecedores, triagem de vulnerabilidades e comprovação regulatória. Este guia mostra como governar decisões sobre o estado de vulnerabilidades no contexto da ISO 27001, NIS2, DORA, GDPR e CRA.
Saiba como usar a auditoria interna e a revisão pela gestão ISO/IEC 27001:2022 como motor unificado de evidência para NIS2, DORA, RGPD da UE, gestão do risco de fornecedores, garantia a clientes e responsabilização do órgão de administração.
Guia prático para construir evidência de registo de eventos e monitorização ISO/IEC 27001:2022 pronta para auditoria para NIS2, DORA e RGPD da UE, com mapeamento de controlos, cláusulas de políticas, fluxos de resposta a incidentes, requisitos de logs para fornecedores e orientação para pacotes de evidência.
Um registo de contactos regulamentares deixou de ser mera organização administrativa. Para NIS2, DORA, RGPD da UE e ISO/IEC 27001:2022, é evidência operacional de que a sua organização consegue notificar a autoridade, a autoridade de supervisão, o fornecedor ou o executivo certo antes de o prazo expirar.
Um guia prático para CISO sobre preservação legal em incidentes de cibersegurança e conservação de evidência, mapeado para ISO/IEC 27001:2022, RGPD da UE, NIS2, DORA, NIST CSF 2.0 e COBIT 2019.
Um mapeamento unificado de controlos entre o Regulamento de Execução NIS2 2024/2690 e a ISO/IEC 27001:2022 para prestadores de serviços cloud, MSP, MSSP e centros de dados. Inclui cláusulas de políticas Clarysec, evidência de auditoria, alinhamento com DORA e RGPD da UE, e um roteiro prático de implementação.