Auditoria de Conformidade ISO/IEC 27001

Prestamos auditoria preliminar ou completa ao sistema de gestão de segurança da informação (ISMS) face à ISO/IEC 27001. Avaliamos equipamentos, políticas, procedimentos e controlos para gestão de risco dos ativos de informação. O resultado inclui relatório de lacunas e plano estratégico de adoção e implementação para eventual certificação, reforçando credibilidade e postura de segurança.

Auditoria de Conformidade NIS2

A Auditoria de Conformidade NIS2 foi concebida para ajudar organizações a alinhar-se com os requisitos rigorosos da Diretiva NIS2. Esta auditoria verifica infraestrutura, processos e medidas de segurança, identifica lacunas e apoia a implementação para conformidade total, reforçando a postura global de cibersegurança e resiliência.

Auditoria de Conformidade SOC2

A Auditoria de Conformidade SOC2 ajuda organizações a alinhar-se com padrões robustos de segurança e privacidade de dados do framework SOC2. Avaliamos sistemas, processos e controlos, identificamos vulnerabilidades e definimos ações para fechar lacunas, reforçando confiança, eficiência operacional e resiliência.

Auditoria de Conformidade DORA

A Auditoria de Conformidade DORA ajuda a cumprir os requisitos do Digital Operational Resilience Act (DORA). Avaliamos infraestrutura de TI, práticas de gestão de risco e estratégias de resiliência operacional, identificando riscos e definindo ações para conformidade plena e operação segura.

Auditoria de Conformidade de Denúncias

O Regime Geral de Proteção de Denunciantes (Decreto-Lei n.º 93/2021), em vigor desde 1 de janeiro de 2022, estabelece proteção para denunciantes em Portugal. A lei exige canais internos seguros em entidades com 50+ colaboradores e garante confidencialidade e proteção contra retaliação.

Auditoria de Segurança Wireless

Esta auditoria especializada analisa a segurança das redes sem fios, incluindo protocolos, configuração de pontos de acesso e métodos de autenticação. Identifica vulnerabilidades que possam permitir acessos indevidos, fuga de dados ou falhas de cobertura, e define recomendações de melhoria.

Auditoria de Segurança IoT

Com a crescente adoção de dispositivos IoT, a sua segurança é crítica. Esta auditoria avalia medidas de segurança em sensores, dispositivos inteligentes e sistemas industriais, focando proteção do equipamento, integridade dos dados e segurança das ligações de rede.

Auditoria de Segurança de Endpoints

Esta auditoria avalia medidas de segurança em todos os endpoints, como desktops, portáteis e dispositivos móveis utilizados no escritório e em trabalho remoto. Verifica configurações, eficácia de soluções antimalware e aplicação de políticas, com recomendações de melhoria.

Auditoria de Segurança de Acesso Remoto

Com o aumento do trabalho remoto, esta auditoria foca a segurança de sistemas de acesso remoto, incluindo VPN e soluções de desktop remoto. Avaliamos protocolos, autenticação e controlos de acesso para garantir ligações seguras sem expor a rede a riscos adicionais.

Auditoria de Segurança de Portáteis

Esta auditoria analisa a segurança de portáteis usados internamente e remotamente, incluindo segurança física, configurações de software de segurança, metodologias de utilização e práticas de encriptação. Avalia também conformidade com políticas internas de armazenamento e uso fora do escritório.

Auditoria de Acesso e Controlo de Rede

Focada na infraestrutura que suporta ligações locais e remotas, esta auditoria analisa sistemas NAC para garantir que apenas dispositivos e utilizadores autorizados acedem à rede. Avalia segmentação, eficácia de firewalls/IDS e conformidade com políticas de acesso.

Auditoria de Backup e Recuperação de Desastre

A nossa auditoria de backup e recuperação de desastre avalia e melhora a resiliência da organização contra perda de dados e garante recuperação rápida em cenários críticos. São analisadas práticas de backup, planos de recuperação e estratégias de continuidade de negócio.