Deteção, resposta, continuidade, recuperação e notificação. A componente que determina não se a organização será atacada, mas quão bem resistirá, responderá e se recuperará quando o for.
A pergunta deixou de ser «seremos atacados?» para passar a ser «quando formos, como reagiremos?». Auditar a resposta a incidentes e a resiliência é verificar se a organização está preparada para detetar um comprometimento, contê-lo, recuperar a operação e cumprir as obrigações de notificação — incluindo os prazos exigentes que a NIS2 impõe.
O trabalho abrange a capacidade de deteção, os processos de resposta, os planos de continuidade e recuperação e a articulação com as autoridades, designadamente o CNCS.
Esta componente é avaliada à luz dos quadros de referência regulatórios e das normas técnicas internacionais aplicáveis.
Produto ou serviço minimamente viável relacionado: Simulacro de Resposta a Incidente — exercício de mesa delimitado, com avaliação da prontidão e relatório.
Ver no catálogo de PMVA auditoria de cibersegurança não opera isolada. Liga o que a lei exige, o modo como se verifica o cumprimento, o conhecimento técnico do domínio e a transposição concreta da NIS2.
auditoriadeciberseguranca.pt acrescenta a dimensão específica da auditoria de cibersegurança, em todas as suas componentes e em todo o ciclo de vida da prestação.
Conhecer o ecossistemaDiga-nos qual a componente que pretende auditar e em que contexto regulatório se enquadra. Propomos um âmbito proporcional ao risco, com autorização expressa para os testes técnicos e total confidencialidade.