Publications
DORA

A ciberdefesa constrói-se antes do incidente, não se impõe depois dele
2026-07-02 · NIS 2 · DORA · Cyber Resilience Act
A ANSSI está a gerir quatro regimes legais e uma passagem de cerca de 500 para entre 10.000 e 15.000 entidades reguladas, tudo ao mesmo tempo. Como a aplicação da norma e a remediação atuam apenas depois de um incidente, a ciberdefesa em tempo real não pode provir da aplicação da norma; provém da capacidade construída com antecedência. Este é o argumento a favor de que os atores privados eduquem, formem e equipem antecipando a procura, ao serviço de um objetivo partilhado em vez de um jogo de culpas.
Testar uma vez, satisfazer muitos: o teste de intrusao do SWIFT CSCF v2026 Controlo 7.3A como exercicio multi-regime
2026-06-24 · SWIFT CSCF · DORA · Penetration testing · PDF · DOI: 10.5281/zenodo.20821217
O SWIFT CSCF v2026 afina o Controlo 7.3A num ciclo de testes de intrusao de tres cenarios ao longo de tres anos. Concebido segundo um padrao de excelencia e registado contra uma espinha NIST CSF 2.0, um unico teste produz prova que satisfaz a DORA, a Parte 500 do NYDFS e a OSFI B-13, transformando um custo recorrente de conformidade num ativo de prova de resiliencia reutilizavel.