#SGSI
Articles tagged with "SGSI"
90 articles
Um guia prático para CISO sobre a utilização da classificação de dados e da rotulagem da informação como camada de evidência para ISO/IEC 27001:2022, Artigo 32 do RGPD da UE, Artigo 21 da NIS2 e gestão do risco associado às TIC no âmbito da DORA.
O acesso remoto deixou de ser um tema exclusivamente de TI. Em 2026, VPN, MFA, acesso de fornecedores, postura de endpoint, registo e evidência de aplicação de patches devem satisfazer auditores ISO 27001, a responsabilização da gestão prevista na NIS2, as regras de gestão do risco das TIC da DORA e as obrigações de segurança do Article 32 do GDPR da UE.
As SBOMs são hoje evidência essencial para a garantia da cadeia de fornecimento de software. Este guia mostra como operacionalizar SBOMs no contexto da ISO 27001:2022, NIS2, DORA, RGPD da UE, NIST CSF 2.0, COBIT 2019 e das políticas da Clarysec.
Uma análise de impacto no negócio moderna liga serviços críticos, ativos de TIC, fornecedores, objetivos de recuperação, testes de continuidade e aprovação pela gestão numa única cadeia de evidência defensável para ISO/IEC 27001:2022, NIS2, DORA, RGPD da UE, NIST CSF 2.0 e COBIT 2019.
Guia prático, baseado em cenários, para a gestão segura de alterações com ISO/IEC 27001:2022, políticas Clarysec, Zenith Blueprint e Zenith Controls, em apoio à NIS2, DORA, RGPD da UE, NIST CSF 2.0 e evidência de auditoria em 2026.
As entidades financeiras precisam de um Registo de Informações DORA que seja mais do que uma folha de cálculo. Este guia mostra como ligar contratos de TIC, fornecedores, subcontratantes, ativos, serviços em nuvem e evidência ISO/IEC 27001:2022 num único modelo operacional preparado para auditoria.
Guia prático, orientado por cenários, para CISO e equipas de infraestruturas críticas que implementam segurança OT no âmbito da NIS2 através do mapeamento de ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, RGPD da UE, DORA e práticas de evidência da Clarysec.
Um guia prático de referência para CISO, responsáveis de conformidade e auditores que estão a construir um programa unificado de auditoria interna ISO 27001:2022 que apoia a garantia NIS2, DORA, RGPD da UE, NIST CSF e COBIT. Inclui definição de âmbito, amostragem, constatações, ações corretivas, mapeamento de conformidade cruzada e um calendário de evidência para 2026.
Um guia prático para o CISO construir evidências de sensibilização e formação em segurança, baseadas em funções e preparadas para auditoria, em ISO/IEC 27001:2022, NIS2, DORA, GDPR e NIST.