⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →
PT ES IT

#SGSI

Articles tagged with "SGSI"

90 articles
Classificação da gravidade de incidentes para DORA, NIS2 e RGPD da UE

Classificação da gravidade de incidentes para DORA, NIS2 e RGPD da UE

Um guia prático para construir um modelo unificado de classificação da gravidade de incidentes que mapeie incidentes graves de TIC ao abrigo da DORA, incidentes significativos ao abrigo da NIS2 e risco de violação de dados ao abrigo do RGPD da UE para evidência ISO/IEC 27001:2022.

VEX e CSAF: evidência auditável de vulnerabilidades

VEX e CSAF: evidência auditável de vulnerabilidades

VEX e CSAF estão a tornar-se a camada de evidência entre SBOM, avisos de fornecedores, triagem de vulnerabilidades e comprovação regulatória. Este guia mostra como governar decisões sobre o estado de vulnerabilidades no contexto da ISO 27001, NIS2, DORA, GDPR e CRA.

Evidência de auditoria ISO 27001 para NIS2 e DORA

Evidência de auditoria ISO 27001 para NIS2 e DORA

Saiba como usar a auditoria interna e a revisão pela gestão ISO/IEC 27001:2022 como motor unificado de evidência para NIS2, DORA, RGPD da UE, gestão do risco de fornecedores, garantia a clientes e responsabilização do órgão de administração.

Linhas de base de configuração segura para NIS2 e DORA

Linhas de base de configuração segura para NIS2 e DORA

As linhas de base de configuração segura são agora um ponto essencial de comprovação para ISO/IEC 27001:2022, NIS2, DORA, RGPD da UE e avaliações de segurança de clientes. Este guia de referência mostra como definir, aplicar, monitorizar e evidenciar linhas de base de configuração segura usando políticas Clarysec, Zenith Blueprint e Zenith Controls.

Evidência de registo de eventos ISO 27001 para NIS2, DORA e RGPD da UE

Evidência de registo de eventos ISO 27001 para NIS2, DORA e RGPD da UE

Guia prático para construir evidência de registo de eventos e monitorização ISO/IEC 27001:2022 pronta para auditoria para NIS2, DORA e RGPD da UE, com mapeamento de controlos, cláusulas de políticas, fluxos de resposta a incidentes, requisitos de logs para fornecedores e orientação para pacotes de evidência.

Proteção de informação pessoal identificável (PII) preparada para auditoria para RGPD, NIS2 e DORA

Proteção de informação pessoal identificável (PII) preparada para auditoria para RGPD, NIS2 e DORA

Saiba como implementar controlos de proteção de PII preparados para auditoria, alargando a ISO/IEC 27001:2022 com a ISO/IEC 27701:2025 e a ISO/IEC 29151:2022, mapeados para o RGPD, NIS2, DORA, garantia alinhada com NIST e expectativas de governação do COBIT 2019.

Registos de contactos regulamentares NIS2 e DORA como evidência ISO 27001

Registos de contactos regulamentares NIS2 e DORA como evidência ISO 27001

Um registo de contactos regulamentares deixou de ser mera organização administrativa. Para NIS2, DORA, RGPD da UE e ISO/IEC 27001:2022, é evidência operacional de que a sua organização consegue notificar a autoridade, a autoridade de supervisão, o fornecedor ou o executivo certo antes de o prazo expirar.

Exceções criptográficas na ISO 27001: guia de evidência e CER

Exceções criptográficas na ISO 27001: guia de evidência e CER

Transforme exceções aos controlos criptográficos, de risco de auditoria, em evidência da maturidade do SGSI. Este guia de referência combina narrativa e detalhe técnico, com cláusulas de políticas, mapeamentos de controlos e listas de verificação de evidência acionáveis.

Related Tags