Os projetos de Offensive Security são customizados
de acordo com as necessidades e objetivos dos nossos
clientes, podendo ser mais orientados à componente técnica,
aos processos, às pessoas ou âmbitos combinados mais globais,
podendo ainda ser orientados para fazer face a questões de
compliance ou questões de âmbito regulatório.
As organizações contratam tipicamente serviços
de intrusão uma
vez por ano, para testarem a sua Segurança. No
KEEP-IT-SECURE-24
nós testamos a sua segurança de forma
continuada, num modelo
mais eficiente ao nível de custos em formato de
Serviços Geridos.
A Devoteam Cyber Trust oferece uma análise holística da
segurança das aplicações
móveis através da realização de testes de
intrusão para avaliar as
aplicações móveis e os serviços que as suportam.
A ISO/IEC 27001 é a norma de referência
internacional que providencia
um modelo para estabelecer, implementar, operar,
monitorizar, analisar,
manter e melhorar um Sistema de Gestão de
Segurança da Informação (SGSI)
no contexto da organização.
A ISO 27701 fornece requisitos e orientações específicas para estabelecer, implementar, manter e melhorar continuamente um Privacy Information Management System (PIMS) como uma extensão do Information Security Management System (ISMS) definido na ISO 27001.
Regulamento Geral sobre a Proteção de Dados
(RGPD)
Preparação de um modelo de governo que auxilie a
adoção das
recomendações e as obrigações (tais como
políticas, estruturas
de responsabilidade, processos e mecanismos de
monitorização e
controlo).
Conjunto de serviços de Conformidade PCI personalizados
e entregues por uma equipa QSA certificada, com foco na
assistência a clientes, e atividades de suporte ao cumprimento
dos requisitos PCI-DSS.
Auditoria ao ambiente da organização e suporte à
implementação
dos controlos necessários para atingir a
certificação. Os
serviços são personalizados para atender às
necessidades da
organização.
O uso de software para a Gestão de Risco permite
às organizações
antecipar problemas, priotizar os riscos, e
gerar relatórios
para a promoção contínua de melhoria.
IntegrityGRC trabalha com a gestão de topo para
garantir que
as estratégias de conformidade estão em vigor
antes da reputação,
integridade e colaboradores da organização
estarem comprometidas.
Atuando enquanto Problem-Solvers, estes
desafios são endereçados
tipicamente pelos nossos Expert Consultants,
encontrando soluções
eficazes e eficientes para o problema, muitas
vezes com recurso
a soluções engenhosas desenhadas e desenvolvidas
à medida ou
integradas com Software OpenSource.
Com o objetivo de suportar as Organizações, a
Devoteam Cyber Trust apresenta
o serviço holístico Integrity 360º Security
Review por forma a
providenciar um status atual e multidisciplinar
sobre a maturidade,
riscos e vulnerabilidades da organização em
diferentes vetores.
IntegrityGRC é um conjunto de ferramentas que
ajudam as organizações
a gerir os seus processos, riscos e conformidade
de forma estruturada.
A nossa plataforma cria uma estreita ligação
entre a Organização
de Segurança, a sua Gestão e a sua prática
Operacional, providenciando
um total controlo da Gestão Segurança de
Informação da Organização.
Criado especialmente para ir ao encontro aos
requisitos da ISO 27001
e apoiar efetivamente o programa de segurança
de informação. O 27001
Manager opera a segurança eficazmente e ajuda a
obter conformidade
como resultado deste elo. Contempla recursos que
permitem conhecer
tanto o quadro geral como os detalhes exigidos
pelo Sistema de
Gestão de Segurança da Informação, a qualquer
momento.
O Infosec Rating é a Solução que permite gerir o
risco de terceiros.
Através desta Solução é possível apoiar um
processo contínuo de
melhoria e redução de risco, assim como fornecer
informações analíticas
e benchmarking.
As organizações contratam tipicamente serviços
de intrusão uma vez por
ano, para testarem a sua Segurança. No
KEEP-IT-SECURE-24 nós testamos
a sua segurança de forma continuada, num modelo
mais eficiente ao nível
de custos em formato de Serviços Geridos. Testar
a segurança uma vez
por ano já não é compatível com a dinâmica que
as aplicações e
infraestruturas requerem atualmente.
É um serviço de Consultoria dinâmico, contínuo e desenhado para responder aos requisitos da ISO 27001. Suportado pela Plataforma IntegrityGRC, apoia e garante o cumprimento dos objetivos no contexto da Gestão da Segurança da Informação.
Como forma de incrementar os níveis corporativos
de proteção e segurança da informação,
a Devoteam Cyber Trust disponibiliza um conjunto de
soluções de formação presencial, que visam dotar
os profissionais de conhecimentos que
desencadeiem práticas seguras no contexto
organizacional.
Como forma de ultrapassar as restrições
comportadas pelo formato de formação onsite,
a Devoteam Cyber Trust desenvolveu uma solução de formação
online em formato de curso, capaz
de se adaptar às mais diversas necessidades
profissionais e manter o compromisso
de diminuição do risco organizacional ao nível
da cibersegurança por via do conhecimento.