Consultoria

Os nossos consultores altamente qualificados à distância de um clique

Fale com quem domina tudo sobre cibersegurança

// Consultoria em Segurança da Informação

A sua empresa precisa de ajuda na área da Segurança da Informação?

Com uma equipe dedicada de consultores de segurança cibernética altamente certificados, trabalhamos com a sua empresa para identificar os principais ativos de negócios e o risco de ciberataque ou violação de dados através dos mais diversos tipos de ameaças.

O que fazemos?

Prestamos serviços de consultoria em Segurança da Informação que estão relacionados com a análise de processos e procedimentos, com o objetivo de identificar as reais necessidades da organização.

 

A implementação de processos, procedimentos ou soluções, adaptadas à realidade da organização respeitando a orgânica funcional da mesma, contornando as adversidades existentes, nomeadamente, sector de atividade; historial hierárquico; aplicações existentes; contexto socioeconómico, etc. Não é possível definir uma solução única, pelo que é essencial encontrar uma solução simples, mas eficaz e de fácil implementação adaptada à realidade da organização. Ao trabalhar com a DRC, consegue:

img

// CONSULTORIA

Como fazemos?

Tendo em conta que as necessidades particulares variam de organização para organização, não existe uma forma única de abordagem às necessidades particulares dos nossos clientes. Daí que, adaptamos os nossos métodos de consultoria à realidade da organização. No entanto, as atividades desenvolvidas podem ser de natureza processual, como definição de processos, políticas, fluxos, procedimentos, registos, entre outros, ou de natureza técnica, como avaliação e definição de arquiteturas de segurança, suporte na avaliação e definição de requisitos para controlos tecnológicos, entre outros.

 

O âmbito e modo de colaboração ficam detalhadamente especificados, não tanto na metodologia a seguir mas, sobretudo na definição de responsabilidades e no modo como a execução do trabalho irá ser planeado e controlado.

Norma ISO 22301

Foi desenvolvida para ajudar as organizações a minimizar o risco associado a acontecimentos disruptivos. A ISO 22301 especifica os requisitos para planear, estabelecer, implementar, operar, monitorizar, rever, manter e melhorar continuamente um sistema de gestão, com o objetivo de responder eficazmente a ocorrências que possam interromper o normal funcionamento de uma organização. Os requisitos especificados na ISO 22301 são genéricos e pretende-se que sejam aplicáveis a todas as organizações, independentemente do tipo, dimensão e natureza da organização. O campo de aplicação destes requisitos depende do ambiente de trabalho e complexidade da organização em causa.

Norma ISO 27001

É uma norma internacional para a gestão da segurança da informação que tem como princípio geral a adoção pela organização de um conjunto de requisitos, processos e controlos com o objetivo de mitigar e gerir adequadamente os riscos de segurança da informação. Tem como objetivo para as organizações a adoção de um modelo adequado para estabelecer, implementar, operar, monitorizar, rever e gerir um Sistema de Gestão de Segurança da Informação (SGSI). Tem uma abordagem 360º à segurança da informação, tratando diversos temas, como segurança física, segurança operacional, recursos humanos, gestão do risco, continuidade de negócio, etc.


// LOREM IPSUM DOLOR SIT AMET

Como se desenvolve o processo?

Tendo estas normas internacionais como base, a DRC IberoCoreData, no âmbito dos seus serviços de consultoria, pode efetuar a implementação do SGCN ou apenas oferecer serviços de aconselhamento na sua criação e suporte aos responsáveis internos pelo sistema. Tendo como objetivo a certificação em 5 fases distintas, o processo de criação do SGCN desenrola-se da seguinte forma:
Comparação do estado atual com o desejado, tendo em conta os requisitos das normas ISO 22301 e ISO 27001 e os controlos associados. Nesta fase, são identificados os “gaps” ou desvios em relação aos objetivos pretendidos.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Regulamento Geral sobre a Proteção de Dados

Outro dos aspetos fulcrais a ter em conta por qualquer organização, atualmente, é o respeito pelo Regulamento Geral de Proteção de Dados (RGPD). Em vigor desde 25 de maio de 2018, o Regulamento (UE) 2016/679 relativo à proteção de dados é o documento pelo qual o Parlamento Europeu, o Conselho Europeu e a Comissão Europeia pretendem reforçar e unificar a proteção de dados para todos os indivíduos na União Europeia. Os principais objetivos do RGPD são dar aos cidadãos e residentes um controlo posterior dos seus dados pessoais e simplificar o ambiente regulamentar para os negócios internacionais através da unificação da regulamentação na UE. Neste sentido, o suporte ao processo de adoção e implementação das medidas impostas por este regulamento é outra das áreas em que a consultoria pode ser fulcral, não só para garantir a conformidade das organizações com este regulamento de cumprimento obrigatório, evitando as coimas associadas ao seu desrespeito, mas também porque respeitá-lo demonstra o compromisso das empresas para com o direito à privacidade. Assim, os serviços de consultoria da DRC IberoCoreData dão suporte a todo o processo de avaliação e de implementação de medidas de conformidade com o RGPD, adaptando-se a qualquer realidade particular, em diferentes áreas de atividade. Tal como acontece com o Sistema de Gestão e Continuidade do Negócio, também no que diz respeito ao RGPD a DRC IberoCoreData pode efetuar a implementação das medidas técnicas e administrativas necessárias à conformidade ou apenas oferecer serviços de aconselhamento na sua criação e suporte aos responsáveis internos de privacidade.

Soluções de Integração

Phasellus fermentum ante tristique ultrices elementum maecenas condimentum

// LOREM IPSUM DOLOR SIT AMET

Como se desenvolve o processo?

A abordagem ao processo de conformidade com o Regulamento Geral sobre a Proteção de Dados, nas suas várias vertentes, é realizada em várias fases:
Comparação do estado atual da organização com o desejado tendo em conta os requisitos do RGPD, nas suas vertentes de Processos, Tecnologia e Segurança e Jurídico. Nesta fase são identificados os “gaps” ou desvios em relação aos objetivos pretendidos.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

// SOMOS O SEU PARCEIRO DE CONFIANÇA

Estamos disponíveis para ajudar, a si ou à sua empresa.