NÍVEL 3
h-Cyber Risk
Serviço de Avaliação de Riscos do Canal de Fornecimento e de Terceiros
A gestão de riscos de terceiros, também conhecida como gestão de riscos de fornecedores, é o processo utilizado para identificar, analisar e gerir os riscos colocados pelas relações e atividades que são estabelecidas com terceiros. Um terceiro é qualquer pessoa ou entidade ligada às operações da sua organização, mas não faz parte da estrutura da empresa. O serviço de gestão de risco de terceiros permite determinar quais os fornecedores que melhor aderem aos standards da sua organização relativamente aos requisitos de segurança de informação, cibersegurança, conformidade regulamentar, privacidade de dados, entre outros.
Características
- Ativos: Analisar e avaliar até que ponto se pode confiar num ativo instalado na organização, seja ele hardware, software, ou ambos, para funcionar como pretendido. A avaliação é feita através do recurso a um conjunto de técnicas que garantem a veracidade, robustez e segurança do ativo.
- Segurança Cibernética na Cadeia de Fornecimento: Planear, recolher informação sobre avaliação e lidar com o nível de confiança que pode ser colocado nos ativos, com base no seu fornecimento, seu fabrico e respetiva cadeia logística.
- Coordenação em Grupos de Trabalho para Avaliação dos Riscos de Segurança: Apoiar, liderar, ou coordenar Grupos de Trabalho de Avaliação dos Riscos de Segurança nos seus programas de risco ou nos seus projetos. Isto inclui liderar ou coordenar as reuniões e o trabalho do comité, prestar aconselhamento sobre avaliação de riscos de segurança e processo de gestão de riscos a apoiar pela Hardsecure. Estes serviços implicam a revisão e aprovação (em coordenação com os seus responsáveis de Auditoria de Segurança) da especificação das ferramentas de avaliação/gestão do risco utilizadas, tendo como base os seus ativos.
- Teste e Verificação de Segurança: Os serviços de Teste, Consultoria de Segurança Pré-Produção e processos de acreditação para projetos, incluem revisão da documentação, análise de vulnerabilidades e testes de intrusão.
- A Avaliação de Risco de Terceiros: apoia na análise ao risco dos fornecedores perante as suas relações com terceiros, ao longo de toda a cadeia de fornecimento, incluindo fornecedores e prestadores de serviços. Os riscos a considerar incluem risco de segurança, risco de continuidade do negócio, risco de privacidade e risco de reputação.
Valor Acrescentado
- Fazemos Avaliações Automatizadas de Riscos de Segurança de Terceiros. Isto é necessário para que as organizações realizem uma avaliação de segurança abrangente de novos fornecedores, e possuam segurança em toda a sua cadeia de fornecimento de serviços e soluções.
- A nossa equipa possui experiência em OT/SCADA/ICS, podendo associar produtos e soluções de fabricantes com as melhores práticas e metodologias da indústria, que satisfaçam os seus requisitos de segurança de informação. O serviço preenche as lacunas de conhecimento de OT que as equipas de TI tradicionalmente não possuem. Por exemplo, os auditores com experiência em OT, podem fornecer informações sobre qual o hardware de controlo que o sistema que utiliza e que cumpre o programa da ISA Secure (com base no ciclo de vida de segurança tal como definido no standard ISA/IEC 62443). Isto é especialmente crítico se o sistema de controlo do utilizar soluções lógicas ou físicas de vários fabricantes.
- A nossa equipa de avaliação de Terceiros, que não representam nenhum fabricante de hardware ou software, adota uma abordagem imparcial ao seu sistema. Enquanto as equipas internas podem ter conhecimentos críticos do seu sistema de controlo e podem mesmo tê-lo concebido, os auditores da Hardsecure podem dar uma visão imparcial de alto nível do seu sistema de controlo.
Procura Mais Informações?
Descarregue a Ficha Técnica do Serviço ou preencha o formulário.
Estatísticas
Número de organizações sob avaliação de risco
Número de vulnerabilidades externas expostas fora da organização
Como podemos ajudar?
Fale Connosco