As nossas auditorias são um processo sistemático, documentado e independente que nos permitem obter evidências objetivas sobre as quais nos permitem avaliar, de forma precisa, o nivel de conformidade perante os critérios da auditoria.
Os nossos auditores certificados detem experiência comprovada nos mais variados referênciais, quer sejam gerais, quer sejam regulamentares e de negócio.
Exemplo da nossa experiência como auditores, assenta em auditorias realizadas que permitem aferir o atual nível de maturidade e de conformidade perante os referenciais:
Quadro Nacional de Referência Cibersegurança - CNCS
Sistemas de Gestão de Segurança da Informação - ISO 27001:2022
GISG - Global Information Security Group
Auditorias a Infraestruturas criticas (Network Systems & ICS)
Sistemas de Gestão de Continuidade de Negócio - ISO 22301
Center for Internet Security - Critical Security Controls
Conheça o nivel de segurança da sua organização com os nossos serviços relacionados com:
AUDIT | TRAINING | AWARENESS
A segurança dos seus ativos não deve ser ignorada por todos os seus stakeholders nem apenas ser considerada quando falha. Como tal deve recorrer a serviços de auditorias de segurança e nós podemos fornecer-lhe exatamente o que precisa. Somos uma empresa certificada pela ISO 9001 e pela ISO 27001 e temos uma equipa de auditores certificados que irão ajudar a proteger os seus ativos.
Realizamos testes e auditorias de segurança aos seus ativos para que sejam identificados potenciais riscos assim como também proporcionamos propostas resolutivas para a mitigação sobre os riscos identificados.
Temos recursos qualificados na área de segurança, privacidade, continuidade de negócio e computação forense, e estamos disponíveis para ajudar os nossos clientes no levantamento, definição e adoção de controlos de segurança aplicando guidelines de boas práticas no que concerne à Gestão da Segurança de Informação e Privacidade pelos respetivos standards. Esta equipa multidisciplinar engloba colaboradores das áreas:
Juridico/legal
Computação e Análise Forense
Information Privacy Professionals (somos membros do IAPP)
Arquitetos de Soluções TI
Compliance Office Managers
Cybersecurity
Risk Chief Officer
Engenheiros de Tecnologias e Desenvolvimento de Software
Security QA Testers
Security Code Reviewers
Fazemos auditorias em várias áreas da cibersegurança para lhe dar a conhecer o seu nível de segurança corporativa de forma a avaliar o risco (Risk Assessment). Emitimos reports em detalhe das não conformidades encontradas e incluímos o score das potenciais ameaças encontradas.
Sensibilizamos todos os seus stakeholders para o respeito dos resultados obtidos partilhando os potenciais impactos das vulnerabilidades e formas de mitigação.
Damos formação especializada nas várias áreas de segurança de forma a contemplar todas as suas necessidades (segurança aplicada a infraestruturas tecnológicas, segurança no desenvolvimento de software, segurança de redes e sistemas, etc.). O nosso expertise acumulado e transversal permite-nos responder assertivamente aos seus desafios complexos e críticos.
As auditorias técnicas de segurança começam com um processo de recolha de informação sobre o Sistema/Infraestrutura a auditar, desta forma conseguimos perceber que pontos do mesmo poderão estar mais suscetiveis a vulnerabilidades e assim dar maior prioridade.
Apos a análise da informação recolhida são desencadeadas ações para encontrar vulnerabilidades no seu sistema, sendo realizada uma análise das vulnerabilidades encontradas para mais tarde incluir no report final, onde são classificadas com um nível de criticidade, através de standards internacionais (entre eles, o cvss).
Habitualmente também auditamos as suas aplicações Web à procura não só de vulnerabilidades, mas também, entre outros, quais os critérios de segurança sobre os seus dados e politicas de acesso às bases de dados criticas para o seu negócio. Problemas como Spoofing, Tampering, Repudiation, Information Disclosure, DDOS, Elevation of Privilege, SQL Injection, etc. são detetados para serem atempadamente mitigados.
As vulnerabilidades encontradas ao longo de todo o processo podem ser exploradas, sem causar danos (harm less), se tal for acordado, para permitir perceber realmente a extensão do problema e também conseguir despistar falsos positivos, obtendo um report final mais detalhado e mais preciso.
Poderemos até fazer ataques de Engenharia Social (Social Engineering) para perceber o quão suscetível está a sua organização aos mesmos, disponibilizando contratualmente uma plataforma online e atualizada sobre formação em cibersegurança, para que a sua organização se mantenha atualizada para nunca abandonar o sentido de respeito e atenção sobre ameaças e vulnerabilidades que a cibersegurança exige no dia-a-dia.
PMEs, organismos públicos do governo português e operadores de infraestruturas e serviços criticos contam com a nossa experiência para os apoiar, na implementação e/ou certificação pela norma internacional ISO/IEC 27001:2022.
Os recursos especializados que garantimos aos nossos clientes para trabalhar nesta área são multidisciplinares, ágeis e detentores de certificações internacionais, entre elas mas não se limitam a:
ISO 27001 Lead Auditor
ISO 27001 Lead Implementer
ISO 27032 Lead Cybersecurity Manager
ISO 27005 Sénior Lead Risk Manager
O SEU PARCEIRO DE CONFIANÇA
Somos certificados pelas normas internacionais:
ISO 27001 (desde 2018)
ISO 9001 (desde 2003)
E todos os âmbitos das nossas certificações incidem precisamente nos nossos serviços especializados.
Com orgulho, os nossos clientes testemunham de forma isenta o nosso trabalho. Saiba quem são e fale com eles.
É comum em cibersegurança... Estamos disponiveis.
