E-learning · campanha
Conformidade cyber operacional
Obrigações cyber programa de trabalho.
Normas, auditorias, requisitos de cliente, diretivas e regulamentos: a Torus liga sensibilização, documentos, análise de risco e evidências num único fio de trabalho.
- Consultores, CISO, PME e mid-market europeus
- ZDR (Zero Data Retention) nas trocas de IA
- Validação humana dos entregáveis
Evidência anexada
A rever
A validar
Em curso
O problema, nomeado
Normas, auditorias e requisitos de cliente acumulam.Os documentos continuam dispersos.
Cada referencial traz controlos, evidências e prazos. O trabalho real fica muitas vezes em ficheiros, conversas e folhas de cálculo que não contam a mesma história.
O que a Torus faz
Do requisito ao entregável,sem rutura.
A plataforma liga o que deve ser compreendido, feito, validado e apresentado. Os módulos continuam visíveis, mas o fio de trabalho vem primeiro.
- 01
Requisito
Uma norma, artigo de diretiva, pedido de cliente ou pergunta de auditor.
- NIS2 · art. 21
- ISO 27001 · controlo
- Pedido RFP cliente
- 02
Trabalho
Uma campanha a lançar, documento a preparar, risco a arbitrar ou evidência a rever.
- Campanha e-learning
- Rascunho Cyber Assistant
- Ficheiro ISO 27005
- 03
Entregável
Material ligado às fontes, revisto por uma pessoa, pronto para auditoria, comité ou missão cliente.
- Relatório PDF
- Ficheiro Excel
- Nota de síntese
A evidência não é uma promessa abstrata: nasce do trabalho formado, documentado, analisado e validado.
Módulo · Cyber Assistant
Faça uma pergunta.A Torus responde com os seus documentos e cita fontes.
O Cyber Assistant lê políticas, procedimentos e requisitos adicionados ao espaço cliente. Cita as passagens usadas, complementa com experiência cyber/conformidade quando o contexto documental não basta e prepara rascunhos para revisão.
- Documentos cliente primeiro. O assistente parte dos documentos adicionados ao espaço cliente e disponibilizados ao chatbot.
- Fontes visíveis. Cada resposta mostra as passagens ou documentos usados.
- Rascunhos, não difusão automática. Notas, checklists ou matrizes permanecem sujeitas a validação humana.
O nosso procedimento de revisão de acessos cobre o que o auditor espera sobre periodicidade e validação pela gestão?
O procedimento cobre a periodicidade e os papéis envolvidos. A validação pela gestão é mencionada, mas nenhuma evidência anexada a confirma. Posso preparar uma nota de síntese e uma checklist para validação.
Em curso
Módulo · E-learning
Sensibilizar as equipase conservar a evidência.
Campanhas, formandos, lembretes, indicadores e exportações: a sensibilização torna-se um programa de trabalho, não um envio anual difícil de justificar.
- Formações Torus. As formações são fornecidas pela Torus; os clientes não têm de carregar os seus próprios pacotes SCORM.
- Lembretes e seguimento. Ver o que progride, o que permanece aberto e que populações devem ser relançadas.
- Mais formações em preparação. O catálogo evolui progressivamente, sem apresentar o e-learning como toda a plataforma.
Módulo · Análise de risco
Análise de risco ISO 27005,entregue em Excel.
Um percurso pragmático para estruturar contexto, ativos, cenários, avaliação e tratamento. A IA acelera a preparação; a equipa mantém a decisão.
- Etapas guiadas. O trabalho avança por validações sucessivas, não por geração opaca.
- Ficheiro autónomo. O Excel continua legível, partilhável e compatível com práticas MONARC.
- Validação humana. As propostas devem ser revistas e arbitradas pela equipa.
Justificativos
No fim, contao que pode apresentar.
As evidências não são um módulo separado. Cada ação na Torus deve produzir um rasto utilizável, ligado à fonte e compreensível para um auditor.
Análise de risco · ficheiro de trabalho
Cyber Assistant · rascunho com fontes
Export consolidado · fontes e decisões
Se surgir uma pergunta em auditoria, a equipa encontra documento, decisão, evidência e pessoa que validou.
Segurança & dados
Os seus documentos continuam seus.Nada sai sem revisão.
A segurança molda o uso do assistente, documentos, campanhas e evidências. A Torus mantém-se prudente por desenho.
Ver Segurança & dados- 01 Espaços cliente separados.
Contextos e perímetros de trabalho permanecem separados.
- 02 ZDR nas trocas IA.
Zero Data Retention: as trocas IA não são guardadas para treino.
- 03 Documentos autorizados.
O chatbot usa apenas documentos adicionados ao espaço cliente e disponibilizados.
- 04 Validação humana.
Respostas e entregáveis continuam a ser material a rever antes de divulgação.
Demo
Uma demo sobre as suas obrigações,não sobre a plataforma.
Percorremos requisitos, campanhas, documentos, riscos e necessidades de evidência para ver onde a Torus assume o trabalho, e onde não assume.
- Resposta humana
- Demo em francês ou inglês
- Sem compromisso