Auxiliamos os nossos clientes a identificarem os seus riscos, vulnerabilidades, grau de exposição e o nível de atingimento / compliance das suas práticas de Gestão de Segurança da Informação, de forma a conhecerem detalhadamente os seus riscos e poderem endereçar os mesmos de acordo com as recomendações de mitigação que providenciamos.

Os projectos de Auditoria são customizados de acordo com as necessidades e objectivos dos nossos clientes, podendo ser mais orientados à componente técnica, aos processos, às pessoas ou âmbitos combinados mais globais, podendo ainda ser orientados para fazer face a questões de compliance ou questões de âmbito regulatório.

O tipo de projecto mais solicitado no âmbito da prática de Auditoria refere-se aos Testes de Intrusão, nos quais os nossos consultores actuam como se tratassem de potenciais atacantes e identificam as fragilidades existentes. Como resultado providenciam recomendações de correcção. Estas auditorias podem ser pontuais ou em modelo persistente, através do serviço KEEP-IT-SECURE-24.

Auditoria Técnica – Testes de Intrusão Externa ou Interna
Auditoria Técnica Persistente (KEEP-IT-SECURE-24)
Auditoria Técnica Apps Móveis (Android, iOS ou WindowsPhone)
Auditoria Técnica Equipamentos de Jogos de Fortuna ou Azar

Auditoria Técnica Appliances Out-of-the-box (Routers, Televisões, Drones, ...)
Auditoria Técnica SCADA / ICS
Auditoria Técnica Sistemas Telecom
Auditoria Técnica de Revisão de Código Fonte
Auditoria Técnica Arquitectura / Configurações

Auditoria de Engenharia Social
Análise Técnica / Análise Forense
Auditoria / Avaliação de Fornecedores Externos (3rd Parties)
Auditoria à Gestão de Segurança da Informação (ISO 27001)
Auditoria Interna ISO 27001