Publications

2026

A ciberdefesa constrói-se antes do incidente, não se impõe depois dele

2026-07-02 · NIS 2 · DORA · Cyber Resilience Act

A ANSSI está a gerir quatro regimes legais e uma passagem de cerca de 500 para entre 10.000 e 15.000 entidades reguladas, tudo ao mesmo tempo. Como a aplicação da norma e a remediação atuam apenas depois de um incidente, a ciberdefesa em tempo real não pode provir da aplicação da norma; provém da capacidade construída com antecedência. Este é o argumento a favor de que os atores privados eduquem, formem e equipem antecipando a procura, ao serviço de um objetivo partilhado em vez de um jogo de culpas.

Testar uma vez, satisfazer muitos: o teste de intrusao do SWIFT CSCF v2026 Controlo 7.3A como exercicio multi-regime

2026-06-24 · SWIFT CSCF · DORA · Penetration testing · PDF · DOI: 10.5281/zenodo.20821217

O SWIFT CSCF v2026 afina o Controlo 7.3A num ciclo de testes de intrusao de tres cenarios ao longo de tres anos. Concebido segundo um padrao de excelencia e registado contra uma espinha NIST CSF 2.0, um unico teste produz prova que satisfaz a DORA, a Parte 500 do NYDFS e a OSFI B-13, transformando um custo recorrente de conformidade num ativo de prova de resiliencia reutilizavel.

Dois regimes, um patrimonio de dados: governar simultaneamente o RGPD da UE e a DPDP da India

2026-06-06 · GDPR · DPDP · Cross-border data transfer · PDF · DOI: 10.5281/zenodo.20778581

Um programa de RGPD em funcionamento ja cobre cerca de setenta por cento da DPDP da India. Com os deveres substantivos da DPDP aplicaveis a partir de 13 May 2027, a cerca de onze meses de distancia, este e um mapa de rigor academico dos trinta por cento que carregam o dinheiro e o risco para qualquer organizacao sujeita a ambas as leis.