#SGSI
Articles tagged with "SGSI"
90 articles
Um guia prático para CISO sobre preservação legal em incidentes de cibersegurança e conservação de evidência, mapeado para ISO/IEC 27001:2022, RGPD da UE, NIS2, DORA, NIST CSF 2.0 e COBIT 2019.
Um guia prático para CISO sobre priorização de vulnerabilidades auditável e baseada em risco, utilizando CVSS 4.0, EPSS, KEV, EUVD, criticidade dos ativos, ISO 27001, NIS2, DORA, GDPR da UE, NIST e COBIT.
Um mapeamento unificado de controlos entre o Regulamento de Execução NIS2 2024/2690 e a ISO/IEC 27001:2022 para prestadores de serviços cloud, MSP, MSSP e centros de dados. Inclui cláusulas de políticas Clarysec, evidência de auditoria, alinhamento com DORA e RGPD da UE, e um roteiro prático de implementação.
Os ambientes de não produção são agora um alvo relevante de auditoria. Este guia mostra como proteger dados de teste, ambientes de staging e fluxos de QA com evidência ISO/IEC 27001:2022 mapeada para GDPR, NIS2, DORA, NIST e COBIT.
Um guia de referência para CISOs, responsáveis de conformidade e líderes de negócio que precisam de transformar as medidas técnicas do artigo 21 da NIS2 em controlos, políticas, responsáveis, registos e evidência defensável segundo a ISO 27001:2022.
Um guia prático para CISO sobre a construção de um plano de migração criptográfica preparado para a era quântica, utilizando ISO/IEC 27001:2022, ISO/IEC 27002:2022, normas NIST PQC e toolkits Clarysec preparados para auditoria.
Saiba como utilizar a Declaração de Aplicabilidade ISO 27001 como ponte preparada para auditoria entre NIS2, DORA, GDPR, tratamento de riscos, fornecedores, resposta a incidentes e evidência.
Um guia prático para responsáveis de segurança da informação sobre o mapeamento da resposta a incidentes do NIST SP 800-61 e do NIST CSF 2.0 para evidência de ISO/IEC 27001:2022, NIS2, DORA e RGPD da UE. Inclui cláusulas de políticas, mapeamentos de auditoria, prazos de reporte, pacotes de evidência e orientação sobre o toolkit da Clarysec.
A Prevenção contra Perda de Dados deixou de ser uma configuração isolada de ferramenta. Em 2026, os CISO precisam de um programa de DLP orientado por políticas e sustentado por evidências, que ligue a classificação de dados, a transferência segura, o registo, a resposta a incidentes, a governação de fornecedores e os controlos ISO/IEC 27001:2022 ao GDPR Article 32, à NIS2 e à DORA.