NÍVEL 2
NÍVEL 2
h-Cyber Audit
Serviço de Auditoria de Segurança com Base em Standards Internacionais

2.h-Cyber Audit.png

O Serviço de Auditoria de Segurança fornece orientação e apoio às atividades de acreditação e re-acreditação de segurança para os nossos clientes, incluindo a preparação da documentação necessária para apoiar o processo de acreditação de segurança no âmbito dos standards ISO27K.


Características

O Serviço de Auditoria de Segurança é composto pelos seguintes elementos:

  • Auditoria de Segurança, Acreditação, Preparação e Documentação (Novos Sistemas): Extração e formatação dos resultados na conceção da segurança para os modelos de acreditação de segurança e outra documentação de apoio, tais como avaliação dos riscos de segurança, Sistema de Gestão de Segurança da Informação (SGSI), Controlos de Guidelines Tecnológicas de Segurança, Instruções Operacionais, Processos e Procedimentos. Serve como primeiro Ponto de Contacto para a Acreditação de novos sistemas.

  • Suporte à Auditoria de Segurança: Coordenação abrangente com as autoridades de acreditação de segurança. Orientação e apoio em atividades de acreditação e re-acreditação de segurança, conforme exigido pelas organizações e/ou pelos requisitos de conformidade. Interface com as autoridades, a fim de conceder todos os controlos de segurança até à acreditação final. Suporte aos clientes aquando do pedido de acreditação, para rever e fornecer avaliação técnica da documentação e controlos técnicos relacionados com a segurança, exigidos no processo de acreditação, introduzido ou gerido por outro que não o cliente.

  • Conformidade de Segurança: Apoio à certificação formal de que as medidas de segurança estão atualizadas ao nível técnico, processual e procedimental. Isto assegura que os serviços de segurança novos ou atualizados, satisfazem as expectativas de segurança do cliente, bem como os requisitos das ISOs e dos quadros de segurança, concedendo uma política de segurança e diretivas de suporte antes de serem implantados e ativados.

Valor Acrescentado

  • Identificação de pontos vulneráveis e áreas problemáticas.

  • Apoio a determinar se o cliente deve ou não alterar as políticas e normas de segurança.

  • Análise em profundidade das práticas e sistemas informáticos internos e externos do cliente.

  • Estrutura que integra diferentes normas de segurança (ISO27001, ISO27005, ISO22301, ISO27035, NIST…) e estruturas (PTES, OWASP,…), abrangendo todos os processos, procedimentos e configurações técnicas.

  • Fornecimento de relatórios executivos, técnicos e planos de ação, classificando cada vulnerabilidade com a forma específica que deve ser corrigida/mitigada.

  • Identificação do estado atual de segurança da instituição.

  • Preparação para o processo de acreditação ou re-acreditação de segurança.

  • Manutenção do cumprimento dos standards de segurança.
Procura Mais Informações?
Descarregue a Ficha Técnica do Serviço ou preencha o formulário.
Solicitar Proposta
Entraremos em contacto assim que possível.
* Campo Obrigatório
Como podemos ajudar?
Fale Connosco