Início
A Auditoria de Cibersegurança
A Auditoria de CibersegurançaEnquadramento NormativoDomínios e ComponentesTipologias de AuditoriaMetodologia e Ciclo de Vida
Componentes
Governação e Gestão de RiscoIdentidades e Acessos (IAM)Redes e InfraestruturaAplicações e DevSecOpsSegurança CloudOT, ICS e IoTResposta a Incidentes e ResiliênciaCadeia de FornecimentoRed Team e Testes de Intrusão
Serviços e Ciclo de Vida
Diagnóstico e MaturidadeAuditoria de ConformidadeAuditoria Técnica e TestesImplementação da FunçãoAuditoria de Ciber as a ServiceCatálogo de PMV
Ecossistema
Sectores e Entidades Formação e Capacitação Articulação Ecossistémica Recursos e Documentação Contacto
Ecossistema · Recursos e documentação

Recursos e documentação

Referenciais, glossário e materiais de apoio à compreensão da auditoria de cibersegurança. Uma base de conhecimento em construção, ao serviço da decisão informada.

Esta secção reúne, de forma organizada, os referenciais e os conceitos que estruturam a auditoria de cibersegurança. Destina-se a apoiar a leitura das restantes páginas e a preparar a conversa com a sua organização. Os conteúdos serão progressivamente desenvolvidos e articulados com os recursos técnicos de ciberseguranca.net e com a documentação de conformidade de dnis2.pt.

Referenciais

Quadros e normas mais referenciados

ReferencialNaturezaÂmbito principal
Diretiva NIS2Regulação (UE)Gestão de risco, notificação e responsabilização.
RJSCRegulação (PT)Regime nacional da segurança do ciberespaço.
ISO/IEC 27001Norma certificávelSistema de Gestão da Segurança da Informação.
ISO/IEC 27002Norma de apoioCatálogo de controlos de segurança.
NIST CSFQuadro de maturidadeFunções Govern, Identify, Protect, Detect, Respond, Recover.
IEC 62443Norma técnicaSegurança de sistemas de automação e controlo industrial.
OWASPBoas práticasSegurança aplicacional e de APIs.
MITRE ATT&CKBase de conhecimentoTáticas e técnicas de adversário.
Glossário

Conceitos essenciais

Entidade essencial e entidade importante

Categorias da NIS2 que determinam o nível de obrigações e de supervisão, em função do setor, da dimensão e da criticidade.

Risco residual

O risco que subsiste após a aplicação dos controlos, e que o órgão de administração aceita de forma informada.

Regras de empenhamento

O conjunto de condições, limites e autorizações que delimitam um teste técnico, garantindo a sua legitimidade e segurança.

Superfície de ataque

O conjunto de pontos pelos quais um atacante pode tentar aceder a um sistema ou extrair informação.

Para o conhecimento técnico aprofundado, consulte os recursos dedicados do ecossistema.

Visitar ciberseguranca.net
Iniciar contacto

Falemos sobre a sua auditoria de cibersegurança

Quer avaliar a maturidade da sua cibersegurança, preparar-se para a NIS2, obter uma auditoria de conformidade ou externalizar a função? Diga-nos em que momento está. Respondemos com uma proposta de abordagem adequada ao seu perfil de risco, à sua dimensão e ao seu enquadramento regulatório.

Correio electrónicogeral@auditoriadeciberseguranca.pt
Telefone(+351) 213 243 750
PresençaLisboa · Porto