Torus IT Security
Menu

Conformidade cyber operacional

Obrigações cyber programa de trabalho.

Normas, auditorias, requisitos de cliente, diretivas e regulamentos: a Torus liga sensibilização, documentos, análise de risco e evidências num único fio de trabalho.

  • Consultores, CISO, PME e mid-market europeus
  • ZDR (Zero Data Retention) nas trocas de IA
  • Validação humana dos entregáveis
Pré-visualização do produto dados de exemplo
Espaço cliente fictício Exemplo de seguimento de obrigações
Revisão trimestral de acessos NIS2 · procedimento · responsável CISO

Evidência anexada

Política de palavras-passe ISO 27001 · rascunho do assistente

A rever

Plano de continuidade TIC DORA · decisão de negócio

A validar

Campanha de sensibilização T2 E-learning · populações-alvo

Em curso

Requisitos, documentos, decisões e evidências no mesmo espaço.

O problema, nomeado

Normas, auditorias e requisitos de cliente acumulam.Os documentos continuam dispersos.

ISO 27001NIS2DORAISO 27005RGPDCRAAuditorias internasRequisitos de cliente

Cada referencial traz controlos, evidências e prazos. O trabalho real fica muitas vezes em ficheiros, conversas e folhas de cálculo que não contam a mesma história.

O que a Torus faz

Do requisito ao entregável,sem rutura.

A plataforma liga o que deve ser compreendido, feito, validado e apresentado. Os módulos continuam visíveis, mas o fio de trabalho vem primeiro.

  1. 01

    Requisito

    Uma norma, artigo de diretiva, pedido de cliente ou pergunta de auditor.

    • NIS2 · art. 21
    • ISO 27001 · controlo
    • Pedido RFP cliente
  2. 02

    Trabalho

    Uma campanha a lançar, documento a preparar, risco a arbitrar ou evidência a rever.

    • Campanha e-learning
    • Rascunho Cyber Assistant
    • Ficheiro ISO 27005
  3. 03

    Entregável

    Material ligado às fontes, revisto por uma pessoa, pronto para auditoria, comité ou missão cliente.

    • Relatório PDF
    • Ficheiro Excel
    • Nota de síntese

A evidência não é uma promessa abstrata: nasce do trabalho formado, documentado, analisado e validado.

Módulo · Cyber Assistant

Faça uma pergunta.A Torus responde com os seus documentos e cita fontes.

O Cyber Assistant lê políticas, procedimentos e requisitos adicionados ao espaço cliente. Cita as passagens usadas, complementa com experiência cyber/conformidade quando o contexto documental não basta e prepara rascunhos para revisão.

  • Documentos cliente primeiro. O assistente parte dos documentos adicionados ao espaço cliente e disponibilizados ao chatbot.
  • Fontes visíveis. Cada resposta mostra as passagens ou documentos usados.
  • Rascunhos, não difusão automática. Notas, checklists ou matrizes permanecem sujeitas a validação humana.
Explorar o Cyber Assistant
Pré-visualização do produto troca de exemplo
Cyber Assistant Espaço cliente fictício
Pergunta

O nosso procedimento de revisão de acessos cobre o que o auditor espera sobre periodicidade e validação pela gestão?

Resposta Torus

O procedimento cobre a periodicidade e os papéis envolvidos. A validação pela gestão é mencionada, mas nenhuma evidência anexada a confirma. Posso preparar uma nota de síntese e uma checklist para validação.

01 Política de segurança v3 · acessos02 Procedimento RA-01803 Registo de controlos
Fontes visíveis · ZDR ativo nas trocas IA Preparar um rascunho
Pré-visualização do produto campanha de exemplo
Campanha de sensibilização T2 Populações-alvo · formações Torus

Em curso

Direção em dia
Comercial lembrete previsto
Suporte em dia
Prestadores a relançar
Evidências de campanha exportáveis para auditoria ou comité.

Módulo · E-learning

Sensibilizar as equipase conservar a evidência.

Campanhas, formandos, lembretes, indicadores e exportações: a sensibilização torna-se um programa de trabalho, não um envio anual difícil de justificar.

  • Formações Torus. As formações são fornecidas pela Torus; os clientes não têm de carregar os seus próprios pacotes SCORM.
  • Lembretes e seguimento. Ver o que progride, o que permanece aberto e que populações devem ser relançadas.
  • Mais formações em preparação. O catálogo evolui progressivamente, sem apresentar o e-learning como toda a plataforma.
Explorar o e-learning

Módulo · Análise de risco

Análise de risco ISO 27005,entregue em Excel.

Um percurso pragmático para estruturar contexto, ativos, cenários, avaliação e tratamento. A IA acelera a preparação; a equipa mantém a decisão.

  • Etapas guiadas. O trabalho avança por validações sucessivas, não por geração opaca.
  • Ficheiro autónomo. O Excel continua legível, partilhável e compatível com práticas MONARC.
  • Validação humana. As propostas devem ser revistas e arbitradas pela equipa.
Explorar a análise de risco
Pré-visualização do produto ficheiro de exemplo
analise-risco-exemplo.xlsx
RiscosAtivosTratamento
AtivoCenárioTratamentoEstado
DiretórioCompromisso de credenciaisReduzirValidado
Portal clienteIndisponibilidadeReduzirA validar
Base RHFuga de dadosReduzirEm curso
Postos móveisPerda ou rouboReduzirValidado
Leitura ISO 27005 · export compatível MONARC.

Justificativos

No fim, contao que pode apresentar.

As evidências não são um módulo separado. Cada ação na Torus deve produzir um rasto utilizável, ligado à fonte e compreensível para um auditor.

PDF campanha-sensibilizacao-t2.pdf

E-learning · campanha

XLSX analise-risco-exemplo.xlsx

Análise de risco · ficheiro de trabalho

DOCX nota-revisao-acessos.docx

Cyber Assistant · rascunho com fontes

PDF dossier-evidencias-auditoria.pdf

Export consolidado · fontes e decisões

Se surgir uma pergunta em auditoria, a equipa encontra documento, decisão, evidência e pessoa que validou.

Segurança & dados

Os seus documentos continuam seus.Nada sai sem revisão.

A segurança molda o uso do assistente, documentos, campanhas e evidências. A Torus mantém-se prudente por desenho.

Ver Segurança & dados
  1. 01
    Espaços cliente separados.

    Contextos e perímetros de trabalho permanecem separados.

  2. 02
    ZDR nas trocas IA.

    Zero Data Retention: as trocas IA não são guardadas para treino.

  3. 03
    Documentos autorizados.

    O chatbot usa apenas documentos adicionados ao espaço cliente e disponibilizados.

  4. 04
    Validação humana.

    Respostas e entregáveis continuam a ser material a rever antes de divulgação.

Demo

Uma demo sobre as suas obrigações,não sobre a plataforma.

Percorremos requisitos, campanhas, documentos, riscos e necessidades de evidência para ver onde a Torus assume o trabalho, e onde não assume.

  • Resposta humana
  • Demo em francês ou inglês
  • Sem compromisso