Cibersegurança

Foi publicado, a 30 de julho, o Decreto-Lei nº 65/2021, que constitui um importante passo para o tema da Cibersegurança em Portugal. O presente Decreto-Lei estabelece que o Centro Nacional de Cibersegurança (CNCS) é a Autoridade Nacional de Certificação da Cibersegurança (ANCC), tendo entrado em vigor a 9 de agosto de 2021 (décimo dia seguinte ao dia da sua publicação).
Este novo diploma representa um instrumento essencial para garantir a conformidade no âmbito da regulamentação do Regime Jurídico da Segurança do Ciberespaço, assim como da implementação de um Quadro Nacional de Certificação da Cibersegurança pela Autoridade Nacional de Certificação da Cibersegurança.
Oferecemos-lhe uma vasta gama de serviços de cibersegurança, adequados às necessidades da sua organização, cujo objetivo primordial é o de promover e garantir a segurança do seu ciberespaço.
Fortificação de ciberespaço

Disponibilizamos-lhe um serviço de fortificação do ciberespaço da sua organização que consiste na análise de lacunas de cibersegurança (gap-analysis), na projeção e desenvolvimento da sua arquitetura e na implementação das múltiplas camadas de cibersegurança.

A gestão de ciberrisco tem como objetivo avaliar a sua exposição e vulnerabilidade às mais recentes e sofisticadas ameaças do mundo ciberfísico. Inclui a gap-analysis de normativos ISSO 27001, o mapeamento dos assets e stakeholders, testes de vulnerabilidade e intrusão, cálculo do ciberrisco, esboço de planos de recuperação de negócio e produção de métricas, indicadores de KPIs.

Disponibilizamos, para isso, serviços de análise e monitorização da superfície externa de ataque, monitorização de brand abuse, monitorização de fugas de informação, deteção de tentativas de entrada de ciberameaças e social web profiling.



Este programa inclui campanhas de awareness, avaliação do nível de sensibilização, formação e capacitação e exercícios de cibersegurança, nomeadamente red vs blue, capture the flag e tabletop.

Para que seja completa, esta gama de testes é aplicada e interage com todos os elementos que integram e interagem de algum modo com o ciberespaço da sua organização, nomeadamente as aplicações e servidores, código de aplicações e software, infraestruturas de rede, controlos e mecanismos de cibersegurança, políticas de segurança e colaboradores.