wesecure@roboyo.pt +351 932 942 002

Select language:

Auditoria e Conformidade

As nossas auditorias são um processo sistemático, documentado e independente que nos permitem obter evidências objetivas sobre as quais nos permitem avaliar, de forma precisa, o nivel de conformidade perante os critérios da auditoria.

Os nossos auditores certificados detem experiência comprovada nos mais variados referênciais, quer sejam gerais, quer sejam regulamentares e de negócio.

Exemplo da nossa experiência como auditores, assenta em auditorias realizadas que permitem aferir o atual nível de maturidade e de conformidade perante os referenciais:

  •     Quadro Nacional de Referência Cibersegurança - CNCS
  •     Sistemas de Gestão de Segurança da Informação - ISO 27001:2022
  •     GISG - Global Information Security Group
  •     Auditorias a Infraestruturas criticas (Network Systems & ICS)
  •     Sistemas de Gestão de Continuidade de Negócio - ISO 22301
  •     Center for Internet Security - Critical Security Controls
  •     Sistemas ciberfisicos
  •     ATSG, TISAX, Road vehicles — Cybersecurity engineering, Functional Safety
  •     Privacidade e proteção de dados & cloud security
  •     Sistemas de Gestão de Privacidade de Informação - ISO 27701
  •     Hardening servers processes
  •     Qualidade e segurança de código
  •     Pentesting
  •     SOC2
  •     Conformidade legal
  •     Auditorias forenses digitais
  •     E demais áreas IT...

CONTACTE-NOS PARA + INFORMAÇÕES
Relatório de auditoria e de conformidade em cibersegurança

Conheça o nivel de segurança da sua organização com os nossos serviços relacionados com:

AUDIT | TRAINING | AWARENESS

A segurança dos seus ativos não deve ser ignorada por todos os seus stakeholders nem apenas ser considerada quando falha. Como tal deve recorrer a serviços de auditorias de segurança e nós podemos fornecer-lhe exatamente o que precisa. Somos uma empresa certificada pela ISO 9001 e pela ISO 27001 e temos uma equipa de auditores certificados que irão ajudar a proteger os seus ativos.

Realizamos testes e auditorias de segurança aos seus ativos para que sejam identificados potenciais riscos assim como também proporcionamos propostas resolutivas para a mitigação sobre os riscos identificados.

Temos recursos qualificados na área de segurança, privacidade, continuidade de negócio e computação forense, e estamos disponíveis para ajudar os nossos clientes no levantamento, definição e adoção de controlos de segurança aplicando guidelines de boas práticas no que concerne à Gestão da Segurança de Informação e Privacidade pelos respetivos standards. Esta equipa multidisciplinar engloba colaboradores das áreas:
  • Juridico/legal
  • Computação e Análise Forense
  • Information Privacy Professionals (somos membros do IAPP)
  • Arquitetos de Soluções TI
  • Compliance Office Managers
  • Cybersecurity
  • Risk Chief Officer
  • Engenheiros de Tecnologias e Desenvolvimento de Software
  • Security QA Testers
  • Security Code Reviewers

Fazemos auditorias em várias áreas da cibersegurança para lhe dar a conhecer o seu nível de segurança corporativa de forma a avaliar o risco (Risk Assessment). Emitimos reports em detalhe das não conformidades encontradas e incluímos o score das potenciais ameaças encontradas.

Sensibilizamos todos os seus stakeholders para o respeito dos resultados obtidos partilhando os potenciais impactos das vulnerabilidades e formas de mitigação.

Damos formação especializada nas várias áreas de segurança de forma a contemplar todas as suas necessidades (segurança aplicada a infraestruturas tecnológicas, segurança no desenvolvimento de software, segurança de redes e sistemas, etc.). O nosso expertise acumulado e transversal permite-nos responder assertivamente aos seus desafios complexos e críticos.

CONTACTE-NOS PARA + INFORMAÇÕES

HOW?

As auditorias técnicas de segurança começam com um processo de recolha de informação sobre o Sistema/Infraestrutura a auditar, desta forma conseguimos perceber que pontos do mesmo poderão estar mais suscetiveis a vulnerabilidades e assim dar maior prioridade.

Apos a análise da informação recolhida são desencadeadas ações para encontrar vulnerabilidades no seu sistema, sendo realizada uma análise das vulnerabilidades encontradas para mais tarde incluir no report final, onde são classificadas com um nível de criticidade, através de standards internacionais (entre eles, o cvss).

Habitualmente também auditamos as suas aplicações Web à procura não só de vulnerabilidades, mas também, entre outros, quais os critérios de segurança sobre os seus dados e politicas de acesso às bases de dados criticas para o seu negócio.
Problemas como <Spoofing, Tampering, Repudiation, Information Disclosure, DDOS, Elevation of Privilege, SQL Injection, etc. são detetados para serem atempadamente mitigados.

As vulnerabilidades encontradas ao longo de todo o processo podem ser exploradas, sem causar danos (harm less), se tal for acordado, para permitir perceber realmente a extensão do problema e também conseguir despistar falsos positivos, obtendo um report final mais detalhado e mais preciso.

Poderemos até fazer ataques de Engenharia Social (Social Engineering) para perceber o quão suscetível está a sua organização aos mesmos, disponibilizando contratualmente uma plataforma online e atualizada sobre formação em cibersegurança, para que a sua organização se mantenha atualizada para nunca abandonar o sentido de respeito e atenção sobre ameaças e vulnerabilidades que a cibersegurança exige no dia-a-dia.

CONTACTE-NOS PARA + INFORMAÇÕES

COMPETÊNCIA RECONHECIDA

PMEs, organismos públicos do governo português e operadores de infraestruturas e serviços criticos contam com a nossa experiência para os apoiar, na implementação e/ou certificação pela norma internacional ISO/IEC 27001:2022.

Os recursos especializados que garantimos aos nossos clientes para trabalhar nesta área são multidisciplinares, ágeis e detentores de certificações internacionais, entre elas mas não se limitam a:

  • ISO 27001 Lead Auditor
  • ISO 27001 Lead Implementer
  • ISO 27032 Lead Cybersecurity Manager
  • ISO 27005 Sénior Lead Risk Manager

Recursos certificados em ISO 27001 Lead Auditor Recursos certificados em ISO 27001 Lead Implementer Recursos certificados em ISO 27005 Cyber Risks Recursos certificados em ISO cybersecurity Lead manager Recursos certificados em Cobit

O SEU PARCEIRO DE CONFIANÇA

Somos certificados pelas normas internacionais:
  • ISO 27001 (desde 2018)
  • ISO 9001 (desde 2003)
E todos os âmbitos das nossas certificações incidem precisamente nos nossos serviços especializados.

Com orgulho, os nossos clientes testemunham de forma isenta o nosso trabalho.
Saiba quem são e fale com eles.
É comum em cibersegurança...
Estamos disponiveis.

Contacte-nos

Contacte-nos para mais informações

SUCCESS!!! A sua mensagem foi enviada com sucesso. Obrigado!

SEDE DA WESECURE

PORTUGAL
Rua Soares dos Reis, nº765 - 3
4400 - 317 Vila Nova de Gaia
TEMOS ESCRITÓRIOS EM 14 PAÍSES AO REDOR DO MUNDO. Venha visitar-nos em:

escritórios em 14 paises