The GRC Brief
A newsletter que gostaríamos de ter tido quando começámos em GRC. Escrita por CISOs e profissionais de GRC em atividade, lida em três minutos, concebida para ser reencaminhada para a equipa antes do standup.
Zero resumos gerados por IA. Zero conteúdo de enchimento. Uma coisa que vale a pena saber.
Segunda-feira
todas as semanas, 8h CET
3 min
leitura, do início ao fim
1 clique
para cancelar, sem perguntas
0
conteúdo de enchimento gerado por IA
Um e-mail por semana, todas as segundas-feiras às 8h, hora da Europa Central. Nunca vendemos nem partilhamos e-mails. O Mailchimp trata da entrega; o consentimento é seu.
Última edição
Edição 03 · 22 de junho de 2026
03
Um relatório da Checkmarx, 86 000 credenciais Fortinet, um token GitHub esquecido e uma caixa de correio que custou 176 000 euros.
Um relatório da Checkmarx, 86 000 credenciais Fortinet, um token GitHub esquecido e uma caixa de correio que custou 176 000 euros.
Ler a edição completaO que chega à sua caixa de entrada
A mesma estrutura todas as semanas. Sem formato surpresa, sem enchimento para atingir uma contagem de palavras. Se folhear às segundas-feiras, sabe exatamente onde está cada coisa.
O novo regulamento, orientação ou decisão que importa para o GRC europeu. Já filtrado. Ligação EUR-Lex incluída.
Exemplo recente
Exemplo: "EBA RTS sobre subcontratação ao abrigo do DORA. O que atualizar no seu registo TIC antes de abril."
Uma constatação real de um trabalho recente, anonimizada, com a correção. O tipo de coisa que o seu CISO lhe diria a tomar café.
Exemplo recente
Exemplo: "NC de Fase 2 sobre revisões de acessos. Três elementos no seu dossier de evidências que a fecham de forma limpa."
Uma linha de registo de risco, um parágrafo de política, um mapeamento de controlo. Concebido para copiar e adaptar, não para uma apresentação.
Exemplo recente
Exemplo: "Modelo de DPIA: as três perguntas que desencadeiam sempre o seguimento da CNIL."
Sessenta a noventa palavras sobre algo que estamos a ver no terreno. Escrita por Christophe ou por um profissional convidado. Sem resumo de IA, sem enchimento.
Exemplo recente
Exemplo: "A transposição da NIS 2 em França é agora lei. A pergunta do conselho que receberá no próximo mês é..."
A newsletter é o único sítio onde podemos escrever da forma como falamos na sala de auditoria. Sem enchimento de SEO, sem teatro de thought leadership. Três minutos de utilidade, todas as segundas-feiras.
Christophe Mazzola · Fundador e editor principal
Uma nova edição chega à sua caixa todas as segundas-feiras às 8h00 CET. Explore o arquivo completo de edições anteriores, ou subscreva e a próxima aterra na sua caixa na segunda seguinte.
Respostas rápidas
Uma vez por semana, todas as segundas-feiras às 8h, hora da Europa Central. Saltamos as últimas duas semanas de dezembro e a primeira semana de agosto. Sem "edições especiais" a meio da semana, sem bombardeamentos de anúncios, sem conteúdo de relações públicas.
Christophe Mazzola e a equipa de formadores da Cyber Academy. Cada link, cada opinião, cada modelo vem de alguém que exerce GRC de verdade, não de um estagiário de marketing. Os autores convidados são identificados explicitamente quando contribuem.
Gratuita. Não oferecemos níveis pagos, não vendemos a audiência nem partilhamos e-mails com patrocinadores. A newsletter é o ativo; as turmas são o negócio.
Um clique no rodapé de qualquer edição. Não apresentamos ecrãs de culpa do tipo "tem a certeza?". Se voltar mais tarde, também não há fricção na resubscrição.
Sim. O arquivo completo está em /resources/newsletter, com todas as edições publicadas. Os novos números são adicionados automaticamente quando saem.
Apenas a newsletter e, se der opt-in num formulário separado, atualizações de programas de formação. Nunca vendemos nem partilhamos a lista. Double opt-in conforme com o GDPR. O Mailchimp é o processador.
Até segunda-feira às 8h
Gratuita, cancelamento em um clique, sem conteúdo de IA. A newsletter que os profissionais realmente reencaminham para a equipa.
Ou explore oarquivo GRC Brief para edições anteriores.