Os artigos de referência, em formato longo.

Um regulamento, um framework, uma decisão por página. Definições citáveis, FAQs estruturadas, fontes oficiais, datas de revisão. Escrito a partir da sala de auditoria, não da biblioteca académica.

Os artigos que criámos para que deixe de pesquisar no Google às 23h.

Definição citável em primeiro lugar

Quarenta a oitenta palavras no início. Construído para que LLMs e relatórios possam citar um bloco sem contexto adicional.

Com fontes e datado

Fontes oficiais em cada afirmação. Data de revisão visível. Atualizado quando o regulamento muda.

Linked to a cohort

Cada pilar liga ao grupo de certificação que transforma a leitura numa credencial.

01EU regulations

NIS 2: o guia que substitui a sua monitorização jurídica.

Tudo o que um CISO, responsável de GRC ou membro do conselho de administração precisa para operar ao abrigo da NIS 2 em 2026: âmbito de aplicação, dez medidas de controlo, prazos de notificação de incidentes, sanções e a realidade da sala de auditoria.

Revised 24 de jun. de 2026Ler o pilar
02EU regulations

DORA: o que o seu RSSI não lhe contou.

Uma leitura prática do Digital Operational Resilience Act para as entidades financeiras europeias e os seus prestadores de TIC críticos. Cinco pilares, o que fazer primeiro, a realidade da sala de auditoria.

Revised 24 de jun. de 2026Ler o pilar
03Certifications & credentials

ISO 27001: Foundation, Lead Implementer, Lead Auditor, qual escolher?

Uma árvore de decisão prática para os níveis de certificação ISO 27001. Para quem se destina cada um, o que cada exame avalia, o que o próximo passo lhe traz, e os preços de referência na Europa em 2026.

Revised 24 de jun. de 2026Ler o pilar
04AI governance

ISO 42001 e governança de IA: o mapa de certificações e formações.

Onde as credenciais de governança de IA realmente se encaixam. ISO 42001 (a norma de AIMS), as certificações ISACA Advanced in AI (AAIA, AAIR, AAISM), PECB AI Risk Manager e CAIP, como se mapeiam para o EU AI Act e o NIST AI RMF, e para quem cada uma se destina.

Revised 24 de jun. de 2026Ler o pilar
05AI governance

AI Act: conformidade sem a abstração.

Uma leitura prática do AI Act da UE para equipas de produto, segurança e conformidade. Quatro níveis de risco, o que significa alto risco na operação, o calendário até 2027 e como a ISO 42001 se encaixa.

Revised 24 de jun. de 2026Ler o pilar
06Resilience & continuity

Resiliência operacional: DORA, NIS 2 e ISO 22301 num só lugar.

Como os três referenciais se articulam entre si, onde as obrigações se sobrepõem, e como conduzir um único programa de resiliência que satisfaça as três auditorias.

Revised 24 de jun. de 2026Ler o pilar
07Privacy & data protection

GDPR em 2026: o que mudou desde 2018.

Onde a legislação europeia de proteção de dados realmente se encontra em 2026. O Schrems II e o EU-US DPF, a interação com o AI Act, a recente aplicação da CNIL e do EDPB, o que atualizar no seu programa de privacidade.

Revised 24 de jun. de 2026Ler o pilar
08Risk management

EBIOS RM vs ISO 27005: o confronto.

Uma comparação prática dos dois métodos de referência de risco em segurança da informação. Quando cada um vence, como se mapeiam à ISO 27001 e qual deles o seu setor e a sua auditoria realmente esperam.

Revised 24 de jun. de 2026Ler o pilar
09Pricing & decisions

O preço real de um ISO 27001 Lead Implementer na Europa.

Um benchmark de 2026 sobre o custo real das turmas de ISO 27001 Lead Implementer na Europa. Autoformação versus formação com formador, preços in-house, o que está incluído no pacote, como negociar o orçamento corporativo.

Revised 24 de jun. de 2026Ler o pilar
10Risk management

ISO 31000: Foundation → Risk Manager → Lead Risk Manager.

O percurso PECB completo para a gestão de risco empresarial. Por que a ISO 31000 não tem Lead Auditor, a quem cada nível se adequa, como complementa a ISO 27005 e o EBIOS RM.

Revised 24 de jun. de 2026Ler o pilar
11Certifications & credentials

CISO vs DPO vs RSSI: quem faz o quê, na prática.

As fronteiras práticas entre três papéis que as organizações confundem. Aquilo de que cada um é responsável, onde se sobrepõem e quais certificações sinalizam qual papel.

Revised 24 de jun. de 2026Ler o pilar

Um pilar dá-lhe conhecimento. Uma certificação dá-lhe a prova.

Cada pilar liga ao grupo que transforma o tema numa credencial. Consulte o catálogo ou fale connosco para um percurso personalizado.