O controlo 6.3 da ISO 27001:2022 transforma a sensibilização num controlo auditável. O que exige, o que mudou desde 2013 e como demonstrá-lo numa auditoria.
O controlo 6.3 da ISO 27001:2022 transforma a sensibilização num controlo auditável. O que exige, o que mudou desde 2013 e como demonstrá-lo numa auditoria.
A conformidade da consciencialização é contínua, não anual. A formação expira em silêncio e os planos manuais chegam tarde. Porque a tua folha mente.
Desde 1 de março de 2025 vigora o regime sancionatório da Lei 21.663 no Chile. O que exige ao conselho, o que ao colaborador e como demonstrá-lo.
O artigo 21.º da NIS2 obriga a formar todo o pessoal e o órgão de direção. Que conteúdos cobrir, como medir e como demonstrar em auditoria.
A Alemanha lançou inspeções IT spotlight pelos riscos da IA no setor financeiro. A regulação olha para o sistema. Os atacantes, para as pessoas.