#SGSI
Articles tagged with "SGSI"
90 articles
A certificação EUCS de serviços cloud pode reforçar a garantia de prestadores de serviços cloud em 2026, mas deve ser mapeada para o seu SGSI ISO 27001, processo de gestão do risco de fornecedores, contratos, procedimentos de resposta a incidentes e evidência de responsabilização ao abrigo do RGPD da UE.
Um guia prático para CISO sobre como converter análises de vulnerabilidades, registos de patches, decisões de risco e exceções em evidência pronta para auditoria para ISO 27001:2022, NIS2, DORA, GDPR da UE e COBIT 2019.
Um guia prático para governar o Microsoft Entra Conditional Access como um sistema de controlos auditável, com mapeamento de evidência para ISO/IEC 27001:2022, NIS2, DORA, RGPD da UE, NIST e COBIT.
A governação de políticas é agora governação da evidência. Saiba como controlar a informação documentada ISO/IEC 27001:2022 e criar evidência preparada para auditoria para NIS2, DORA e RGPD da UE.
Um guia prático para CISO sobre a definição do âmbito do SGSI ISO 27001 em serviços essenciais NIS2, funções críticas ou importantes DORA, tratamento GDPR, ativos, fornecedores e evidência de auditoria.
Guia prático para CISOs, responsáveis de conformidade e Conselhos de Administração sobre a tradução de riscos cibernéticos qualitativos em exposição financeira, evidência ISO 27001, supervisão NIS2 e decisões de resiliência das TIC ao abrigo do DORA.
Este artigo abrangente fornece um guia baseado em cenários para CISO estabelecerem uma capacidade de preparação forense que responda a exigências regulamentares e de auditoria rigorosas no âmbito da NIS2, DORA, ISO 27001 e GDPR.
Guia prático para criar Avaliações de Impacto sobre Transferências prontas para auditoria para serviços na nuvem, SCCs, subcontratantes subsequentes, medidas suplementares, ISO/IEC 27001:2022, NIS2 e evidência DORA.
Um guia prático para Diretores de Segurança da Informação sobre a governação de pipelines CI/CD como sistemas auditáveis da cadeia de fornecimento de software, com proveniência de build, runners endurecidos, artefactos assinados, evidência de implementação e mapeamentos de políticas Clarysec.