Securnet

consultoria

Conformidade. Auditoria. Assessoria. 

Consultoria

No panorama da segurança da informação, caracterizado pela incerteza e crescentes ameaças, torna-se imperativo aferir e gerir de forma permanente o risco associado ao seu negócio. A Securnet apoia os seus clientes a definir uma estratégia adequada para enfrentar os desafios da segurança da informação.

Todo o conhecimento desenvolvido e acumulado ao longo dos 18 anos de experiência da SecurNet nesta área, aliado à especialização dos seus profissionais, conferem o reconhecimento ímpar no mercado no que respeita ao foco, responsabilidade e confiança.

Os serviços de consultoria pautam-se pela excelência, dinâmica e conduta ética na abordagem das áreas distintas e complementares da Assessoria, Auditoria e Conformidade.

Assessoria de Segurança de Informação

O serviço de assessoria de Gestão da Segurança de Informação encontra-se orientado aos cargos de tomada de decisão, visa o aconselhamento estratégico de segurança, planeamento e investimento.

Estes serviços incluem aconselhamento, desenvolvimento de políticas e procedimentos de segurança de informação e suporte à gestão de risco de segurança de informação – tendo em vista as melhores práticas do mercado.

Conformidade

A conformidade com standards de segurança de informação é fundamental para o sucesso de uma organização.

Os serviços de conformidade da SecurNet incluem auditoria, gestão e acompanhamento da implementação de Standards e Regulamentos de Segurança de Informação - ISO/IEC 27001, RCM 46/2018, QNRCS, NIST e RGPD (PIA).

Auditoria de Risco

Projetos de auditorias de risco aferem a superfície de exposição da sua organização, identificando e mitigando as suas vulnerabilidades de segurança.

Estes serviços de natureza altamente técnica incluem auditorias de Ethical Hacking e Vulnerability Assessment a sistemas e redes de informação.

Certificações de consultoria:

ISO 27001 (Lead Auditor/Lead Implementer)

Norma internacional de certificação de informação

A norma internacional ISO/IEC 27001 define os requisitos para estabelecer, implementar, e manter um Sistema de Gestão de Segurança de Informação (SGSI). O SGSI assegura a confidencialidade, integridade e disponibilidade da informação (segurança da informação) aplicando um processo de gestão de risco que confere confiança às partes interessadas de que os riscos à segurança de informação são geridos de forma adequada. Assim, a adoção de um SGSI é uma decisão estratégica para uma organização que ambicione simultaneamente otimizar os seus processos e alcançar vantagem competitiva. O estabelecimento e implementação do SGSI é determinado pelas necessidades, objetivos e requisitos da organização, processos organizacionais e tamanho e estrutura da organização. Complementarmente, a norma é acompanhada por um conjunto de controlos standard definidos no Anexo A, que deverão ser equacionados mediante das necessidades identificadas pela gestão de risco.

Certified Ethical Hacker (C|EH)

Qualificação obtida através da demonstração de conhecimento de avaliação da segurança de sistemas de computador.

Um Certified Ethical Hacker é um profissional capacitado que compreende e sabe como procurar pontos fracos e vulnerabilidades nos sistemas alvo e usa o mesmo conhecimento e ferramentas de um hacker malicioso, mas de maneira lícita e legítima para avaliar a postura de segurança de um sistema alvo.

Data Protection Officer (DPO)

Responsável por gerir as questões referentes à proteção dos dados da organização e de seus clientes.

A segurança da informação e a gestão, tratamento e privacidade de dados pessoais são hoje, e cada vez mais, tópicos obrigatórios na agenda de qualquer organização competitiva. Mais do que uma questão legal, com o Regulamento Geral de Proteção de Dados (RGPD) europeu em vigor e a respetiva lei de execução nacional promulgada recentemente, estes temas viram-se potenciados pela era digital e assumem agora um papel cada vez mais incontornável no posicionamento estratégico e na reputação das organizações.