Disponibilizamos serviços de auditoria especializada em Segurança da Informação e Proteção de Dados para aferir se as empresas e organizações estão em conformidade com as melhores práticas nestas matérias.
A nossa equipa é formada por especialistas altamente diferenciados no conhecimento de tecnologias e Normas e Regulamentos Internacionais.
Proteja a sua empresa relativamente a ameaças à segurança da informação.
Conte com a nossa equipe de especialistas para apoiá-lo na:
A. Conformidade com o Regime Jurídico da Segurança do Ciberespaço (Lei 48/2018 e DL 65/2021):
- Política de Segurança da Informação
- Inventariar e categorizar os ativos essenciais
- Análise de Riscos
- Adotar as medidas técnicas e organizativas adequadas para gerir os riscos, alinhadas com o QNRSC
- Plano de Segurança da Informação
- Política e procedimentos de Gestão de Incidentes
- Relatório Anual de Segurança da Informação
- Auditorias de segurança da informação e implementação de melhorias
- Sessões de formação e sensibilização
- Sensibilizar para a legislação e regulamentação referente à segurança de informação, nomeadamente, o RJSC, a ISO/IEC 27001 e o RGPD, e referente ao setor de atividade da organização
B. Implementação de SGSI para certificação ISO/IEC 27001:2022:
- Preparação e planeamento
- Diagnóstico Inicial (gap analysis)
- Consultoria de implementação (Análise de Riscos, Elaboração dos Planos, Elaboração da Estrutura Documental, Formação, Pilotos e Roll-out)
- Avaliação intermédia (Auditoria Interna e Revisão da Gestão )
- Avaliação final (Auditoria de Concessão 1ª e 2ª Fase)
- Encerramento
C. Implementação de SGSI para certificação TISAX:
- Registo no website da ENX Association
- Preparação e planeamento do Label/Scope Assessment
- Diagnóstico Inicial com o Self-Assessment (AL1)
- Consultoria de implementação
- Avaliação intermédia e Self-Assessment (AL2)
- Apoio na Auditoria com o Audit Provider