23 categorias e 108 subcategorias — referência completa e pragmática
Tiers 1-4 para medir maturidade
Mapeável para ISO 27001, NIST 800-53, CIS Controls, RGPD
É a grelha que usamos nas auditorias — clara para CISOs e direção não técnica.
ANSSI · PASSI
Guias de higiene e cloud da agência francesa.
A agência nacional francesa publica guias de referência e qualifica prestadores (PASSI auditoria, PRIS incidentes). Indispensável em França e reconhecida na UE.
Guia de higiene: 42 regras concretas para PME e mid-market
CERT-FR: feeds de vulnerabilidades e indicadores de compromisso
Usamos guias ANSSI para enquadrar auditorias lado França e conformidade NIS2.
RGPD · NIS2
Conformidade europeia — dados pessoais e NIS2.
Dois textos UE obrigatórios. RGPD (2018) protege dados pessoais. NIS2 (transposta 2024) reforça a cibersegurança das entidades essenciais e importantes.
RGPD: registo de tratamentos, DPIA, direitos, DPO, notificação 72h
NIS2: governança, gestão de risco, supply chain, declaração
Coimas RGPD até 20 M€ ou 4 % do volume; NIS2 até 10 M€ ou 2 %
Todos os setores: saúde, energia, transporte, banca, digitais, agro
Mapeamos tratamentos, produzimos a documentação legal e endurecemos os controlos técnicos.
PCI DSS 4.0
Standard para dados de cartões de pagamento.
Payment Card Industry DSS. Obrigatório para quem armazena, processa ou transmite dados de cartão. Versão 4.0 (2024) impõe controlos mais rigorosos e avaliação contínua.
