⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Resposta a Incidentes

Articles tagged with "Resposta a Incidentes"

59 articles
Classificação da gravidade de incidentes para DORA, NIS2 e RGPD da UE

Classificação da gravidade de incidentes para DORA, NIS2 e RGPD da UE

Um guia prático para construir um modelo unificado de classificação da gravidade de incidentes que mapeie incidentes graves de TIC ao abrigo da DORA, incidentes significativos ao abrigo da NIS2 e risco de violação de dados ao abrigo do RGPD da UE para evidência ISO/IEC 27001:2022.

VEX e CSAF: evidência auditável de vulnerabilidades

VEX e CSAF: evidência auditável de vulnerabilidades

VEX e CSAF estão a tornar-se a camada de evidência entre SBOM, avisos de fornecedores, triagem de vulnerabilidades e comprovação regulatória. Este guia mostra como governar decisões sobre o estado de vulnerabilidades no contexto da ISO 27001, NIS2, DORA, GDPR e CRA.

Evidência de auditoria ISO 27001 para NIS2 e DORA

Evidência de auditoria ISO 27001 para NIS2 e DORA

Saiba como usar a auditoria interna e a revisão pela gestão ISO/IEC 27001:2022 como motor unificado de evidência para NIS2, DORA, RGPD da UE, gestão do risco de fornecedores, garantia a clientes e responsabilização do órgão de administração.

Evidência de registo de eventos ISO 27001 para NIS2, DORA e RGPD da UE

Evidência de registo de eventos ISO 27001 para NIS2, DORA e RGPD da UE

Guia prático para construir evidência de registo de eventos e monitorização ISO/IEC 27001:2022 pronta para auditoria para NIS2, DORA e RGPD da UE, com mapeamento de controlos, cláusulas de políticas, fluxos de resposta a incidentes, requisitos de logs para fornecedores e orientação para pacotes de evidência.

Registos de contactos regulamentares NIS2 e DORA como evidência ISO 27001

Registos de contactos regulamentares NIS2 e DORA como evidência ISO 27001

Um registo de contactos regulamentares deixou de ser mera organização administrativa. Para NIS2, DORA, RGPD da UE e ISO/IEC 27001:2022, é evidência operacional de que a sua organização consegue notificar a autoridade, a autoridade de supervisão, o fornecedor ou o executivo certo antes de o prazo expirar.

Mapeamento NIS2 2024/2690 para ISO 27001 para prestadores de serviços cloud

Mapeamento NIS2 2024/2690 para ISO 27001 para prestadores de serviços cloud

Um mapeamento unificado de controlos entre o Regulamento de Execução NIS2 2024/2690 e a ISO/IEC 27001:2022 para prestadores de serviços cloud, MSP, MSSP e centros de dados. Inclui cláusulas de políticas Clarysec, evidência de auditoria, alinhamento com DORA e RGPD da UE, e um roteiro prático de implementação.

Related Tags