Home > Serviços > Advisory > Technology Risk e CyberSecurity > Technology Risk
  • Advisory

    Technology Risk

Technology Risk

A forma como a tecnologia entrou em todas as vertentes da operação das organizações levanta diversas questões que devem ser respondidas e as suas respostas geridas.

A informação está segura? A informação dos clientes, parceiros e fornecedores está segura? Responder a estas perguntas, entre outras, exige uma avaliação abrangente do ambiente operacional da organização e das suas necessidades de negócio específicas.

Implementar uma estrutura de gestão de risco tecnológico requer uma análise criteriosa do perfil de risco da organização e de uma clara identificação dos artefactos informacionais mais relevantes de forma a direcionar investimentos e equipas para o que é realmente importante.

Estabelecer modelos de governação, entender as diferentes exigências regulatórias, conduzir avaliações de risco, elaborar e manter cenários de risco, implementar e executar comités de risco tecnológico, gerar informação de suporte á decisão numa ótica 360º da sua operação.

Corporate Governance and Maturity (CGM)

Avaliação da maturidade da organização através da identificação dos aspetos operacionais, culturais e tecnológicos das organizações mapeados em modelos de análise num alinhamento com as melhores práticas, comités de risco e nos ciclos de melhoria contínua.

Risk and Control Management (RCM)

Avaliação de riscos e construção de cenários considerando potenciais impactos e probabilidades numa ótica do apetite ao risco.

Vendor Risk Management (VRM)

Gerir os fornecedores e os seus fornecedores, através de uma identificação detalhada assegurando que a informação é armazenada e processada num alinhamento com os requisitos de segurança da organização.

Active Awareness (AST)

Ações de sensibilização periódicas com avaliação da efetividade através da simulação dos principais vetores de ataque.

Exercícios de phishing, perda de dispositivos portáteis, laptops sem medidas de segurança num processo de avaliação continua.

IT Interim Management

Consiste no fornecimento, às organizações, de soluções de gestão e de capacidade diretiva externa, tendo em vista a concretização de um determinado objetivo num período limitado de tempo. Uma vez cumpridos os objetivos do projeto e a estabilidade das operações, o Interim Manager cessa a relação com a organização e passa para a sua próxima missão.

Faça aqui o download da nossa brochura para mais informação.

Seguinte:
Mário Silvestre Neto, Partner, Responsável IT.
Mário Silvestre Neto
Partner, Responsável IT.
António Jorge Pinto, Manager / Technology Risk and CyberSecurity
António Jorge Pinto
Manager / Technology Risk and CyberSecurity
BDO Lisboa
Publicações
Ver mais publicações

04 setembro 2020

Cybertip:
Desenrascanço
Segundo o Dicionário Priberam da Língua Portuguesa, o "desenrascanço" é a capacidade de...
Ver mais Cybertip

06 agosto 2020

Cybertip:
Roubo de Identidade
Uma identidade roubada é uma poderosa “capa de invisibilidade” para os cibercriminosos pois permite que sejam cometidos crimes sem que seja possível chegar, facilmente...
Ver mais Cybertip

27 julho 2020

Cybertip:
Engenharia Social
"Quid Pro Quo", em latim, significa “alguma coisa por alguma coisa”. Esta técnica de...
Ver mais Cybertip

09 julho 2020

Cybertip:
Conhecimento
O conhecimento empírico é muito importante pois permite aprendermos a partir da nossa...
Ver mais Cybertip

02 julho 2020

Cybertip:
APT - Advanced Persistent Threat
Geralmente, os cibercriminosos não utilizam estratégias e ferramentas tão rudimentares,...
Ver mais Cybertip

26 junho 2020

Cybertip:
Encriptação
A encriptação é um processo pelo qual uma determinada mensagem é codificada de acordo com um algoritmo. A encriptação não previne que a informação seja acedida, mas...
Ver mais Cybertip

12 junho 2020

Cybertip:
CallStranger
Sim, os seus dispositivos podem ser atacados! O protocolo Universal Plug and Play (UPnP...
Ver mais Cybertip