• Cybersecurity

    Cybersecurity

Cybersecurity

Em qualquer negócio é partilhada informação – com fornecedores, clientes, subcontratados, acionistas, etc – muitos dos quais solicitam um acesso mais fácil e completo. Todas estas relações digitais representam crescentes riscos, os chamados ciber-riscos. E à medida que o negócio cresce, a necessidade de partilha em volume e em frequência tende também a incrementar. As medidas de segurança e privacidade devem ser definidas e implementadas de modo equilibrado com as necessidades operacionais de eficiência e resposta aos stakeholders.

Estabelecer estruturas de governance, entender os requisitos de privacidade de dados, avaliar os riscos, planear resposta a incidentes e gerir a cobertura do risco – tudo isto começa com resposta à seguintes questões:

  • Com que informação a sua empresa tem que lidar?
  • Quem requer acesso a cada tipo de informação?
  • Quais são e onde estão os principais pontos de vulnerabilidade?
  • O que é considerado um cyber incidente?
  • Que obrigações de notificação estão estabelecidas em caso de incidente?
  • Estão definidas políticas, procedimentos e controlos alinhados com a legislação aplicável?

Os nossos serviços incluem:

  • Avaliação de Ciber-Riscos & Testes de Segurança - Avaliar riscos e identificar vulnerabilidades a ativos digitais; avaliar o potencial impacto e a exposição, priorizando riscos tendo em conta os custos da proteção. Inclui avaliações e scans de vulnerabilidades, testes de segurança e de intrusão (externos e internos), medidas corretivas e relatórios para orientar os executivos nas suas decisões e nos investimentos em segurança.
  • Privacidade e Proteção de Dados - Estabelecer conformidade com a evolução das regulamentações globais ao nível da privacidade e proteção de dados, em consonância com as práticas existentes na organização. Implementar a tecnologia e os protocolos adequados às políticas de privacidade de dados aplicáveis.
  • Planos de resposta a incidentes - Desenvolver e testar planos abrangentes de resposta a incidentes para minimizar o impacto de uma eventual violação de dados. Considera os processos da empresa, bem como as funções e as responsabilidades dos indivíduos em toda a organização.
  • Planos de continuidade de negócios e recuperação de incidentes - desenvolver e testar planos de continuidade de negócios e recuperação de incidentes, para sistemas críticos, aplicações, infra-estrutura, instalações, pessoas e processos de negócios.