Início
A Auditoria de Cibersegurança
A Auditoria de CibersegurançaEnquadramento NormativoDomínios e ComponentesTipologias de AuditoriaMetodologia e Ciclo de Vida
Componentes
Governação e Gestão de RiscoIdentidades e Acessos (IAM)Redes e InfraestruturaAplicações e DevSecOpsSegurança CloudOT, ICS e IoTResposta a Incidentes e ResiliênciaCadeia de FornecimentoRed Team e Testes de Intrusão
Serviços e Ciclo de Vida
Diagnóstico e MaturidadeAuditoria de ConformidadeAuditoria Técnica e TestesImplementação da FunçãoAuditoria de Ciber as a ServiceCatálogo de PMV
Ecossistema
Sectores e Entidades Formação e Capacitação Articulação Ecossistémica Recursos e Documentação Contacto
Serviços · Catálogo de PMV

Produtos e serviços minimamente viáveis

Pacotes delimitados, de baixo custo e rápida execução, concebidos como porta de entrada para a auditoria de cibersegurança. Cada PMV resolve um problema concreto e produz um resultado tangível em poucas semanas.

Os Produtos e Serviços Minimamente Viáveis (PMV) traduzem o nosso âmbito de competência em ofertas pequenas, claras e acessíveis. São a forma de uma organização experimentar o valor de uma auditoria sem se comprometer, à partida, com um trabalho de grande dimensão. Cada PMV tem âmbito fixo, prazo curto e entregável definido — e abre, naturalmente, o caminho para os serviços mais aprofundados.

Porta de entrada · Diagnóstico

PMV de avaliação rápida

Diagnóstico Express de Maturidade

Posicionamento da organização numa escala de maturidade NIST CSF, em duas semanas. Relatório e plano de prioridades.

Check-up de Prontidão NIS2

Avaliação rápida do âmbito de aplicação da NIS2 e das principais lacunas de conformidade.

Gap Analysis ISO/IEC 27001

Análise de lacunas face à norma, como primeiro passo para a implementação de um SGSI.

Porta de entrada · Técnica

PMV de avaliação técnica

Auditoria de Superfície de Ataque

Mapeamento da exposição externa e das vulnerabilidades de maior risco visíveis a partir do exterior.

Revisão de Acessos Privilegiados

Análise das contas privilegiadas, das contas órfãs e da cobertura de autenticação forte (MFA).

Teste de Segurança de Aplicação Web

Avaliação de uma aplicação ou API segundo o OWASP, com relatório priorizado.

Avaliação Express de Postura Cloud

Análise das configurações de segurança de um ambiente cloud face a baselines reconhecidas.

Teste de Intrusão Externo Delimitado

Teste de intrusão de âmbito reduzido, com regras de empenhamento e relatório executivo.

Diagnóstico de Convergência IT/OT

Avaliação da segmentação e dos acessos entre as redes de IT e de tecnologia operacional.

Porta de entrada · Organização

PMV de processos e pessoas

Simulacro de Resposta a Incidente

Exercício de mesa (tabletop) que testa a prontidão de resposta e o cumprimento das obrigações de notificação.

Avaliação de Fornecedores Críticos

Análise do risco de cibersegurança dos fornecedores mais críticos e das cláusulas contratuais.

Campanha de Phishing Controlada

Simulação autorizada de phishing, com medição da exposição e formação dirigida subsequente.

Cada PMV tem âmbito fixo, prazo curto e entregável definido. Indique o que lhe interessa e propomos a execução.

Iniciar contacto

Falemos sobre a sua auditoria de cibersegurança

Quer começar por um pacote pequeno e concreto? Diga-nos qual PMV lhe interessa. Confirmamos o âmbito, o prazo e as condições de execução, incluindo as autorizações necessárias para qualquer teste técnico.

Correio electrónicogeral@auditoriadeciberseguranca.pt
Telefone(+351) 213 243 750
PresençaLisboa · Porto