Pillar pages
Um regulamento, um framework, uma decisão por página. Definições citáveis, FAQs estruturadas, fontes oficiais, datas de revisão. Escrito a partir da sala de auditoria, não da biblioteca académica.
Os artigos que criámos para que deixe de pesquisar no Google às 23h.
Definição citável em primeiro lugar
Quarenta a oitenta palavras no início. Construído para que LLMs e relatórios possam citar um bloco sem contexto adicional.
Com fontes e datado
Fontes oficiais em cada afirmação. Data de revisão visível. Atualizado quando o regulamento muda.
Linked to a cohort
Cada pilar liga ao grupo de certificação que transforma a leitura numa credencial.
Tudo o que um CISO, responsável de GRC ou membro do conselho de administração precisa para operar ao abrigo da NIS 2 em 2026: âmbito de aplicação, dez medidas de controlo, prazos de notificação de incidentes, sanções e a realidade da sala de auditoria.
Uma leitura prática do Digital Operational Resilience Act para as entidades financeiras europeias e os seus prestadores de TIC críticos. Cinco pilares, o que fazer primeiro, a realidade da sala de auditoria.
Uma árvore de decisão prática para os níveis de certificação ISO 27001. Para quem se destina cada um, o que cada exame avalia, o que o próximo passo lhe traz, e os preços de referência na Europa em 2026.
Onde as credenciais de governança de IA realmente se encaixam. ISO 42001 (a norma de AIMS), as certificações ISACA Advanced in AI (AAIA, AAIR, AAISM), PECB AI Risk Manager e CAIP, como se mapeiam para o EU AI Act e o NIST AI RMF, e para quem cada uma se destina.
Uma leitura prática do AI Act da UE para equipas de produto, segurança e conformidade. Quatro níveis de risco, o que significa alto risco na operação, o calendário até 2027 e como a ISO 42001 se encaixa.
Como os três referenciais se articulam entre si, onde as obrigações se sobrepõem, e como conduzir um único programa de resiliência que satisfaça as três auditorias.
Onde a legislação europeia de proteção de dados realmente se encontra em 2026. O Schrems II e o EU-US DPF, a interação com o AI Act, a recente aplicação da CNIL e do EDPB, o que atualizar no seu programa de privacidade.
Uma comparação prática dos dois métodos de referência de risco em segurança da informação. Quando cada um vence, como se mapeiam à ISO 27001 e qual deles o seu setor e a sua auditoria realmente esperam.
Um benchmark de 2026 sobre o custo real das turmas de ISO 27001 Lead Implementer na Europa. Autoformação versus formação com formador, preços in-house, o que está incluído no pacote, como negociar o orçamento corporativo.
O percurso PECB completo para a gestão de risco empresarial. Por que a ISO 31000 não tem Lead Auditor, a quem cada nível se adequa, como complementa a ISO 27005 e o EBIOS RM.
As fronteiras práticas entre três papéis que as organizações confundem. Aquilo de que cada um é responsável, onde se sobrepõem e quais certificações sinalizam qual papel.
Cada pilar liga ao grupo que transforma o tema numa credencial. Consulte o catálogo ou fale connosco para um percurso personalizado.