Articles tagged with "SGSI"
Um guia prático para CISO sobre a construção de um plano de migração criptográfica preparado para a era quântica, utilizando ISO/IEC 27001:2022, ISO/IEC 27002:2022, normas NIST PQC e toolkits Clarysec preparados para auditoria.
Saiba como utilizar a Declaração de Aplicabilidade ISO 27001 como ponte preparada para auditoria entre NIS2, DORA, GDPR, tratamento de riscos, fornecedores, resposta a incidentes e evidência.
Um guia prático para CISO sobre como converter análises de vulnerabilidades, registos de patches, decisões de risco e exceções em evidência pronta para auditoria para ISO 27001:2022, NIS2, DORA, GDPR da UE e COBIT 2019.
Este artigo abrangente fornece um guia baseado em cenários para CISO estabelecerem uma capacidade de preparação forense que responda a exigências regulamentares e de auditoria rigorosas no âmbito da NIS2, DORA, ISO 27001 e GDPR.
Este artigo apresenta um guia operacional prático para Diretores de Segurança da Informação gerirem a interseção complexa entre o RGPD da UE e a IA. Inclui um percurso orientado por cenários para tornar produtos SaaS com LLM conformes, com foco em dados de treino, controlos de acesso, direitos dos titulares dos dados e preparação para auditoria em múltiplos referenciais.
Este guia abrangente conduz Diretores de Segurança da Informação e líderes de segurança por uma metodologia comprovada para dominar os requisitos de segurança de aplicações. Saiba como passar de correções reativas para um modelo proativo de segurança desde a conceção, que satisfaz auditores, protege o negócio e se alinha com os principais referenciais de conformidade, utilizando as políticas e os conjuntos de ferramentas comprovados da Clarysec.
Uma assinatura numa política não é suficiente. Saiba como transformar a liderança executiva no seu ativo de segurança mais poderoso, com medidas práticas, exemplos de políticas e mapeamentos entre referenciais para ISO 27001:2022, NIS2, DORA e muito mais.
Guia prático para CISO sobre a implementação e documentação de controlos compensatórios para dados em repouso quando a cifragem não é viável. Apresentamos um cenário real de auditoria, mapeando defesas em camadas para os referenciais ISO/IEC 27001:2022, RGPD da UE, NIS2, DORA e NIST.
O nosso artigo de referência para Diretores de Segurança da Informação sobre auditorias a fornecedores de alto risco no âmbito da NIS2 e DORA. Saiba como implementar uma estratégia de auditoria contínua e baseada no risco, recorrendo a referenciais comprovados, requisitos de política e listas de verificação acionáveis para responder a exigências regulamentares rigorosas.