NÍVEL 2
NÍVEL 2
h-Cyber Audit
Serviço de Auditoria de Segurança com Base em Standards Internacionais

O Serviço de Auditoria de Segurança fornece uma visão real do estado de segurança da organização, baseado nos controlos dos principais standards e frameworks internacionais (série ISO27000, NIST SP 800-53, NIST SP 800-171, NIST CSF, CIS Controls, entre outros). Além disso, garantimos a integração com áreas de conhecimento de gestão de riscos, governance, práticas de auditoria e aplicação de controlos para assegurar a conformidade com leis, regulamentos e padrões, de forma centralizada na organização.


Características

O Serviço de Auditoria de Segurança que realizamos, tem como base as seguintes características:

  • Auditoria de Segurança, Acreditação, Preparação e Documentação (Novos Sistemas): Extração de informação da organização e formatação/correlação dos resultados fazendo o match com o estabelecido nos standards e frameworks, nomeadamente na avaliação dos riscos de segurança, no Sistema de Gestão de Segurança da Informação (SGSI), nos Controlos e Guidelines Tecnológicas de Segurança, nas Instruções Operacionais, nos Processos e Procedimentos. Serve como primeiro Ponto de Contacto para identificar os GAPs e estabelecer as futuras orientações.

 

  • Suporte à Auditoria de Segurança: Suporte aos clientes aquando do pedido de acreditação, para rever e fornecer avaliação técnica da documentação e controlos técnicos relacionados com a segurança, exigidos no processo de acreditação, introduzido ou gerido por outro que não o cliente.

 

  • Conformidade de Segurança: Apoio à manutenção da certificação formal, garantindo que as medidas de segurança estão atualizadas ao nível técnico, processual e procedimental. Isto assegura que os serviços de segurança novos ou atualizados, satisfazem as expectativas de segurança da organização, bem como os requisitos das ISOs e outros standards são cumpridos, mesmo com atualizações que decorreram na infraestrutura da organização.

Valor Acrescentado

  • Identificação de pontos vulneráveis e áreas problemáticas.
  • Apoio à organização, na construção de um Sistema de Gestão de Segurança da Informação, bem como planos para sua manutenção.
  • Análise da segurança de forma profunda e extensa, com base no ambiente organizacional, práticas e sistemas informáticos internos e externos da organização.
  • Integramos diferentes normas de segurança (ISO27001, ISO27005, ISO22301, ISO27035, NIST...) e frameworks (PTES, OWASP,...), abrangendo todos os processos, procedimentos e configurações técnicas.
  • Fornecimento de relatórios executivos, técnicos e planos de ação, classificando cada vulnerabilidade com a forma específica que deve ser corrigida/mitigada.
  • Identificação do estado atual de segurança da instituição, com a caracterização do risco global e risco de cada um dos ativos instalados na organização.
  • Preparação para o processo de acreditação ou re-acreditação de segurança (caso se aplique).
  • Manutenção do cumprimento dos standards de segurança.
Procura Mais Informações?
Descarregue a Ficha Técnica do Serviço ou preencha o formulário.
Solicitar Proposta
Entraremos em contacto assim que possível.
* Campo Obrigatório
Como podemos ajudar?
Fale Connosco