20 documentos marcados com "DORA"

Análise de como o SbD-ToE cobre os requisitos técnicos do Regulamento DORA (UE 2022/2554)

Especificidades da gestão de excepções no contexto de monitorização e operações - alert silencing, retenção de logs e implicações regulatórias

Template exemplar de reporte de incidentes alinhado com DORA RTS/ITS

Templates e exemplos práticos reutilizáveis para implementar princípios do SbD-ToE em qualquer framework normativo

Enquadramento do capítulo de análise normativa, que demonstra como o SbD-ToE se cruza com diferentes normativos e regulações

Orientação para organizações potencialmente enquadradas simultaneamente por DORA e NIS2

Orientação para organizações potencialmente enquadradas simultaneamente por DORA e NIS2

O núcleo duro de práticas que todas as aplicações devem cumprir, independentemente do nível de risco

Os 13 papéis que intervêm na implementação do SbD-ToE, com responsabilidades mapeadas aos capítulos técnicos e regulamentos (NIS2, DORA, GDPR)

Política organizacional que define os requisitos de segurança aplicáveis ao ciclo de vida contratual com fornecedores e contractors, incluindo due diligence pré-contratual, cláusulas contratuais mínimas por nível de risco, onboarding técnico, monitorização de conformidade, reavaliação periódica e offboarding seguro, proporcional ao nível de criticidade (L1, L2, L3).

Política organizacional que define os requisitos de integração entre a monitorização de segurança e o processo de resposta a incidentes (IRP), incluindo critérios de activação, playbooks obrigatórios, fases de resposta, notificação regulatória, post-mortem e testes periódicos, proporcional ao nível de criticidade (L1, L2, L3).

Rastreabilidade das práticas de papéis, responsabilidades e fundamentos face a frameworks normativos com pilot formal

Rastreabilidade das práticas de classificação de risco face a frameworks normativos com pilot formal

Rastreabilidade das práticas de gestão de dependências e supply chain face a frameworks normativos com pilot formal

Rastreabilidade das práticas de testes de segurança face a frameworks normativos com pilot formal

Rastreabilidade das práticas de deploy seguro face a frameworks normativos com pilot formal

Rastreabilidade das práticas de monitorização e resposta face a frameworks normativos com pilot formal

Rastreabilidade das práticas de governança e contratação face a frameworks normativos com pilot formal

Roadmap prático para implementar SbD-ToE conforme requisitos DORA - mapeamento direto de artigos para ações

Pré-condições técnicas e de governança para Threat-Led Penetration Testing (TLPT) em contexto DORA, e como o SbD-ToE suporta a preparação e documentação de base para attestation regulatório.