Início
A Auditoria de Cibersegurança
A Auditoria de CibersegurançaEnquadramento NormativoDomínios e ComponentesTipologias de AuditoriaMetodologia e Ciclo de Vida
Componentes
Governação e Gestão de RiscoIdentidades e Acessos (IAM)Redes e InfraestruturaAplicações e DevSecOpsSegurança CloudOT, ICS e IoTResposta a Incidentes e ResiliênciaCadeia de FornecimentoRed Team e Testes de Intrusão
Serviços e Ciclo de Vida
Diagnóstico e MaturidadeAuditoria de ConformidadeAuditoria Técnica e TestesImplementação da FunçãoAuditoria de Ciber as a ServiceCatálogo de PMV
Ecossistema
Sectores e Entidades Formação e Capacitação Articulação Ecossistémica Recursos e Documentação Contacto
A Auditoria · Tipologias

As tipologias de auditoria de cibersegurança

Programadas ou ad hoc; de conformidade, técnicas ou de maturidade; de primeira, segunda ou terceira parte. Conhecer a tipologia certa é o primeiro passo para definir o âmbito e o método adequados.

O termo «auditoria de cibersegurança» abrange trabalhos de natureza muito distinta. Clarificar a tipologia evita expectativas desalinhadas e assegura que o método, a profundidade e os entregáveis correspondem ao que a organização efetivamente precisa.

Quanto ao desencadeamento

Programadas e ad hoc

Programadas

Decorrem de um plano anual ou plurianual, baseado no risco e aprovado pelo órgão de administração. Asseguram cobertura cíclica e previsível do universo auditável.

Ad hoc

Desencadeadas por incidente, suspeita, alteração regulatória ou pedido específico. Âmbito delimitado, prazo curto, mesma exigência metodológica.

Quanto ao objeto e ao método

Conformidade, técnica e maturidade

Auditoria de conformidade

Verifica o cumprimento de um quadro regulatório ou de uma norma certificável. Conclui sobre conformidades e não conformidades, com referência ao requisito aplicável.

Auditoria técnica

Avalia tecnicamente a robustez dos controlos: análise de vulnerabilidades, revisão de configurações, testes de intrusão. Conclui sobre o risco técnico real.

Avaliação de maturidade

Posiciona a organização num modelo de maturidade (NIST CSF ou equivalente), medindo a evolução ao longo do tempo e orientando o investimento.

Quanto à proveniência

Primeira, segunda e terceira parte

TipoQuem conduzFinalidade típica
Primeira parteA própria organização (auditoria interna)Garantia interna ao órgão de administração e melhoria contínua.
Segunda parteUm cliente, parceiro ou contratanteAvaliação de um fornecedor ou da cadeia de fornecimento.
Terceira parteEntidade independente (certificação ou auditor externo)Certificação, atestação regulatória ou garantia a terceiros.

Identificada a tipologia, segue-se a metodologia — o como, fase a fase.

Ver metodologia e ciclo de vida
Iniciar contacto

Falemos sobre a sua auditoria de cibersegurança

Quer avaliar a maturidade da sua cibersegurança, preparar-se para a NIS2, obter uma auditoria de conformidade ou externalizar a função? Diga-nos em que momento está. Respondemos com uma proposta de abordagem adequada ao seu perfil de risco, à sua dimensão e ao seu enquadramento regulatório.

Correio electrónicogeral@auditoriadeciberseguranca.pt
Telefone(+351) 213 243 750
PresençaLisboa · Porto