AUDITORIA CIBERSEGURANÇA

A nossa prática de Auditoria em CiberSegurança auxilia os nossos clientes a identificarem potenciais riscos, nomeadamente Vulnerabilidades técnicas através da realização de Testes de Intrusão Pontuais ou Persistentes (KEEP-IT-SECURE-24), providencia recomendações e suporte para a mitigação das questões identificadas.

Auxiliamos os nossos clientes a identificarem os seus riscos, vulnerabilidades, grau de exposição e o nível de atingimento / compliance das suas práticas de Gestão de Segurança da Informação, de forma a conhecerem detalhadamente os seus riscos e poderem endereçar os mesmos de acordo com as recomendações de mitigação que providenciamos.

Os projectos de Auditoria são customizados de acordo com as necessidades e objectivos dos nossos clientes, podendo ser mais orientados à componente técnica, aos processos, às pessoas ou âmbitos combinados mais globais, podendo ainda ser orientados para fazer face a questões de compliance ou questões de âmbito regulatório.

O tipo de projecto mais solicitado no âmbito da prática de Auditoria refere-se aos Testes de Intrusão, nos quais os nossos consultores actuam como se tratassem de potenciais atacantes e identificam as fragilidades existentes. Como resultado providenciam recomendações de correcção. Estas auditorias podem ser pontuais ou em modelo persistente, através do serviço KEEP-IT-SECURE-24.

PROJECTOS TIPO

Auditoria Técnica – Testes de Intrusão Externa ou Interna
Auditoria Técnica Persistente (KEEP-IT-SECURE-24)
Auditoria Técnica Apps Móveis (Android, iOS ou WindowsPhone)
Auditoria Técnica Equipamentos de Jogos de Fortuna ou Azar
Auditoria Técnica Appliances Out-of-the-box (Routers, Televisões, Drones, ...)

Auditoria Técnica SCADA / ICS
Auditoria Técnica Sistemas Telecom
Auditoria Técnica de Revisão de Código Fonte
Auditoria Técnica Arquitectura / Configurações
Auditoria de Engenharia Social
Análise Técnica / Análise Forense
Auditoria / Avaliação de Fornecedores Externos (3rd Parties)

Auditoria à Gestão de Segurança da Informação (ISO 27001)
Auditoria Interna ISO 27001
Prevenção de Violações de Dados
Testes de Controlos de Segurança Específicos
Engenharia Reversa

Portugal

Av. João Crisóstomo, n.º 30, 5º
1050-127, Lisboa | Portugal
T: +351 21 33 03 740
E: info@integrity.pt

United Kingdom

Suite 4B
43 Berkeley Square
Mayfair, Westminster
London, W1J 5FJ | United Kingdom
T: +44 20 3318 0800

España

Calle Edgar Neville, 6
28020, Madrid | España

Projecto PenTesting

Os projectos de Auditoria são customizados de acordo com as necessidades e objectivos dos nossos clientes, podendo ser mais orientados à componente técnica, aos processos, às pessoas ou âmbitos combinados mais globais, podendo ainda ser orientados para fazer face a questões de compliance ou questões de âmbito regulatório.
Saiba mais »

PenTesting Persistente (MSP)

As organizações contratam tipicamente serviços de intrusão uma vez por ano, para testarem a sua Segurança. No KEEP-IT-SECURE-24 nós testamos a sua segurança de forma continuada, num modelo mais eficiente ao nível de custos em formato de Serviços Geridos.
Saiba mais »

Testes de Intrusão em Aplicações Móveis

A INTEGRITY oferece uma análise holística da segurança das aplicações móveis através da realização de testes de intrusão para avaliar as aplicações móveis e os serviços que as suportam.
Saiba mais »

ISO 27001

A ISO/IEC 27001 é a norma de referência internacional que providencia um modelo para estabelecer, implementar, operar, monitorizar, analisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI) no contexto da organização.
Saiba mais »

ISO 27701

A ISO 27701 fornece requisitos e orientações específicas para estabelecer, implementar, manter e melhorar continuamente um Privacy Information Management System (PIMS) como uma extensão do Information Security Management System (ISMS) definido na ISO 27001.
Saiba mais »

Regulamento Geral sobre a Protecção de Dados (RGPD)

Preparação de um modelo de governo que auxilie a adopção das recomendações e as obrigações (tais como políticas, estruturas de responsabilidade, processos e mecanismos de monitorização e controlo).
Saiba mais »

Payment Card Industry Data Security Standard (PCI-DSS)

Serviço de gestão continuada dos requisitos PCI-DSS.
Saiba mais »

Conjunto de serviços de Conformidade PCI personalizados e entregues por uma equipa QSA certificada, com foco na assistência a clientes, e actividades de suporte ao cumprimento dos requisitos PCI-DSS.
Saiba mais »

Auditoria ao ambiente da organização e suporte à implementação dos controlos necessários para atingir a certificação. Os serviços são personalizados para atender às necessidades da organização.
Saiba mais »

Gestão de Risco

O uso de software para a Gestão de Risco permite às organizações antecipar problemas, priotizar os riscos, e gerar relatórios para a promoção contínua de melhoria.
Saiba mais »

Gestão de Conformidade

IntegrityGRC trabalha com a gestão de topo para garantir que as estratégias de conformidade estão em vigor antes da reputação, integridade e colaboradores da organização estarem comprometidas.
Saiba mais »

Projectos customizados

Actuando enquanto Problem-Solvers, estes desafios são endereçados tipicamente pelos nossos Expert Consultants, encontrando soluções eficazes e eficientes para o problema, muitas vezes com recurso a soluções engenhosas desenhadas e desenvolvidas à medida ou integradas com Software OpenSource.
Saiba mais »

INTEGRITY 360º Security Review

Com o objectivo de suportar as Organizações, a INTEGRITY apresenta o serviço holístico Integrity 360º Security Review por forma a providenciar um status actual e multidisciplinar sobre a maturidade, riscos e vulnerabilidades da organização em diferentes vectores.
Saiba mais »

Teletrabalho e Continuidade de Negócio em Segurança

Serviço multidisciplinar de assessment de risco no contexto de Continuidade de Negócio e Teletrabalho.
Saiba mais »

Assessment de Resiliência Ransomware

Assessment estruturado multi-disciplinar de resiliência no contexto da ameaças de Ransomware.
Saiba mais »

IntegrityGRC

IntegrityGRC é um conjunto de ferramentas que ajudam as organizações a gerir os seus processos, riscos e conformidade de forma estruturada. A nossa plataforma cria uma estreita ligação entre a Organização de Segurança, a sua Gestão e a sua prática Operacional, providenciando um total controlo da Gestão Segurança de Informação da Organização.
Saiba mais »

27001 Manager

Criado especialmente para ir ao encontro aos requisitos da ISO 27001 e apoiar efectivamente o programa de segurança de informação. O 27001 Manager opera a segurança eficazmente e ajuda a obter conformidade como resultado deste elo. Contempla recursos que permitem conhecer tanto o quadro geral como os detalhes exigidos pelo Sistema de Gestão de Segurança da Informação, a qualquer momento.
Saiba mais »

InfosecRating

O Infosec Rating é a Solução que permite gerir o risco de terceiros. Através desta Solução é possível apoiar um processo contínuo de melhoria e redução de risco, assim como fornecer informações analíticas e benchmarking.
Saiba mais »

Keep-It-Secure-24

As organizações contratam tipicamente serviços de intrusão uma vez por ano, para testarem a sua Segurança. No KEEP-IT-SECURE-24 nós testamos a sua segurança de forma continuada, num modelo mais eficiente ao nível de custos em formato de Serviços Geridos. Testar a segurança uma vez por ano já não é compatível com a dinâmica que as aplicações e infraestruturas requerem actualmente.
Saiba mais »

Onsite Training

Como forma de incrementar os níveis corporativos de protecção e segurança da informação, a INTEGRITY disponibiliza um conjunto de soluções de formação presencial, que visam dotar os profissionais de conhecimentos que desencadeiem práticas seguras no contexto organizacional.
Saiba mais »

Online Training

Como forma de ultrapassar as restrições comportadas pelo formato de formação onsite, a INTEGRITY desenvolveu uma solução de formação online em formato de curso, capaz de se adaptar às mais diversas necessidades profissionais e manter o compromisso de diminuição do risco organizacional ao nível da cibersegurança por via do conhecimento.
Saiba mais »

Soluções de Auditoria

360º Security Review

Testes de Intrusão em Aplicações Móveis

PenTesting Persistente (MSP)

AUDITORIA CIBERSEGURANÇA

PROJECTOS TIPO

CONTACTOS

Portugal

United Kingdom

España

Soluções para

Projecto PenTesting

PenTesting Persistente (MSP)

Testes de Intrusão em Aplicações Móveis

ISO 27001

ISO 27701

Regulamento Geral sobre a Protecção de Dados (RGPD)

Payment Card Industry Data Security Standard (PCI-DSS)

Gestão de Risco

Gestão de Conformidade

Projectos customizados

INTEGRITY 360º Security Review

Teletrabalho e Continuidade de Negócio em Segurança

Assessment de Resiliência Ransomware

IntegrityGRC

27001 Manager

InfosecRating

Keep-It-Secure-24

Onsite Training

Online Training