15 documentos marcados com "dora"

Cruzar SbD-ToE com AI Act, CRA, DORA, NIS2, GDPR — combinando o MCP (canon 00–14) com o manual web (cross-checks).

Análise de como o SbD-ToE cobre os requisitos técnicos do Regulamento DORA (UE 2022/2554)

Especificidades da gestão de excepções no contexto de monitorização e operações - alert silencing, retenção de logs e implicações regulatórias

Mapa transversal do processo de desenvolvimento seguro para sistemas com agentes AI — do mandate ao kill-switch, com paragens em cada capítulo do SbD-ToE e cruzamento com AI Act, NIS2, DORA e CRA

Template exemplar de reporte de incidentes alinhado com DORA RTS/ITS

Templates e exemplos práticos reutilizáveis para implementar princípios do SbD-ToE em qualquer framework normativo

Enquadramento do capítulo de análise normativa, que demonstra como o SbD-ToE se cruza com diferentes normativos e regulações

Orientação para organizações potencialmente enquadradas simultaneamente por DORA e NIS2

Orientação para organizações potencialmente enquadradas simultaneamente por DORA e NIS2

O núcleo duro de práticas que todas as aplicações devem cumprir, independentemente do nível de risco

Os 13 papéis que intervêm na implementação do SbD-ToE, com responsabilidades mapeadas aos capítulos técnicos e regulamentos (NIS2, DORA, GDPR)

Política organizacional que define os requisitos de segurança aplicáveis ao ciclo de vida contratual com fornecedores e contractors, incluindo due diligence pré-contratual, cláusulas contratuais mínimas por nível de risco, onboarding técnico, monitorização de conformidade, reavaliação periódica e offboarding seguro, proporcional ao nível de criticidade (L1, L2, L3).

Política organizacional que define os requisitos de integração entre a monitorização de segurança e o processo de resposta a incidentes (IRP), incluindo critérios de activação, playbooks obrigatórios, fases de resposta, notificação regulatória, post-mortem e testes periódicos, proporcional ao nível de criticidade (L1, L2, L3).

Roadmap prático para implementar SbD-ToE conforme requisitos DORA - mapeamento direto de artigos para ações

Pré-condições técnicas e de governança para Threat-Led Penetration Testing (TLPT) em contexto DORA, e como o SbD-ToE suporta a preparação e documentação de base para attestation regulatório.