A cibersegurança não se audita em bloco. Decompõe-se em nove componentes auditáveis, cada uma com o seu objeto, os seus controlos, as suas técnicas de avaliação e os seus referenciais. Conheça o mapa completo.
Uma auditoria de cibersegurança eficaz começa por delimitar o que vai ser auditado. A decomposição em componentes permite ajustar o âmbito ao risco, contratar trabalhos delimitados e construir, ao longo do tempo, uma cobertura cíclica de toda a superfície de segurança. Cada componente abaixo corresponde a uma página dedicada, com o detalhe do objeto, das técnicas e dos resultados.
A camada que sustenta todas as outras: políticas, papéis, apetite de risco e responsabilização.
AbrirQuem acede a quê, com que prova de identidade e com que privilégios.
AbrirSegmentação, perímetro, endpoints, hardening e gestão de vulnerabilidades.
AbrirDeteção, resposta, continuidade, recuperação e notificação NIS2.
AbrirCada componente pode ser auditada isoladamente ou integrada num trabalho transversal alinhado com o plano de auditoria.
Ver a metodologia e o ciclo de vidaA auditoria de cibersegurança não opera isolada. Liga o que a lei exige, o modo como se verifica o cumprimento, o conhecimento técnico do domínio e a transposição concreta da NIS2.
auditoriadeciberseguranca.pt acrescenta a dimensão específica da auditoria de cibersegurança, em todas as suas componentes e em todo o ciclo de vida da prestação.
Conhecer o ecossistemaQuer avaliar a maturidade da sua cibersegurança, preparar-se para a NIS2, obter uma auditoria de conformidade ou externalizar a função? Diga-nos em que momento está. Respondemos com uma proposta de abordagem adequada ao seu perfil de risco, à sua dimensão e ao seu enquadramento regulatório.