Engenharia de Cibersegurança

Na Engenharia de Cibersegurança avaliamos simultaneamente as vertentes tecnológica e processual das soluções utilizadas pelos clientes. Para uma complementaridade mais proveitosa desta integração para o cliente, disponibilizamos um vasto conhecimento das duas componentes, bem como do cenário das respetivas ameaças e vulnerabilidades, tanto na perspetiva da sua identificação como da sua mitigação, passando pelas estratégias de defesa de perímetro, rede e aplicacionais, e de temas emergentes como por exemplo, a inteligência artificial. Incluímos ainda know-how sobre o contexto legal, regulatório e de conformidade dos nossos clientes, de modo a podermos alinhar a tecnologia com as reais necessidades da organização.

Atuamos como assessores técnicos especializados providenciando uma análise objetiva da postura de segurança e estratégia de gestão risco dos nossos clientes.

No exercício desta prática são realizados assessments para identificar ameaças e vulnerabilidades nas redes e nos sistemas, fornecendo às organizações um conjunto de constatações e recomendações específicas. Baseamos a nossa atuação em benchmarks como o CIS – Center for Internet Security, e standards como o NIST, Cloud Security Alliance, PCI Security Standards Council, reconhecidos internacionalmente.

Avaliação CIS Top Controls
Avaliação e Tratamento de Riscos Continuado
Avaliação de Fornecedores (conformidade, técnico e misto)
Análise de infraestruturas de rede (documental e técnico)
CIS Benchmarks
PCI Security Assessments

Apoio na Resolução de Vulnerabilidades
SBCA – Security Business Continuity Assessment
eCISO (Apoio ao CISO)
GAP Assessments (NIST, ISO e outros)
SMART Assessments - temas específicos como: documentação ISO, privilégios e segregação de funções, normativas e regulamentos Europeus, tecnologias de segurança, etc