Administração de Segurança da Informação

Na Sothis ajudamos as organizações a definir uma estratégia de segurança da informação que esteja alinhada com os seus objetivos e metas de negócio. Com isso, conseguimos:

  • Identificar e reduzir o nível de risco ao qual estão expostos os processos comerciais a um nível aceitável.
  • Cumprir os requisitos regulamentares e implementar boas práticas reconhecidas a nível internacional.
  • Auditar e verificar o cumprimento das medidas de segurança implantadas atualmente.

Para tal, a partir do nosso departamento de Administração de Segurança da Informação, oferecemos:

Elaboração de um Plano Diretor de Segurança

O Plano Diretor de Segurança (PDS) permite analisar a situação atual da organização e estabelecer um roteiro para alcançar um nível de segurança adequado para os altos cargos dirigentes, mediante a definição e prioritização de um conjunto de iniciativas conforme a análise de riscos efetuada e as necessidades da entidade.

Juntamente com o PDS, a partir do Modelo de Administração de Segurança da Informação podem ser abordadas as seguintes iniciativas:

  • Imemetação de um Sistema de Gestão de Segurança da Informação a partir da norma internacional ISO 27001 e apoio à certificação.
  • Desenvolvimento de um Plano de Continuidade de Negócio TIC a partir da norma internacional ISO 22301.
  • Cumprimento regulamentar e legal:
      • Adequação ao Esquema Nacional de Segurança tanto em entidades do setor público como do privado.
      • Adequação ao Regulamento Geral de Proteção de Dados (RGPD).
      • Adequação à Lei de Proteção de Infraestruturas Críticas.

    PCI DSS v3.2

  • Cultura de cibersegurança

GSI as a Service

Na Sothis oferecemos às empresas a possibilidade de  externalizar os perfis do Diretor de Segurança da Informação (CISO), bem como do Delegado de Proteção de Dados - tal como é exigido pelo RGPD-, confiando o trabalho a uma equipa com perfis técnicos e jurídicos especializados em segurança da informação.

GSI AD-HOC

Finalmente, em GSI adaptamo-nos às necessidades das entidades mediante soluções à medida, como por exemplo:

  • Análise de riscos
  • Auditoria de segurança conforme a norma internacional ISO 27002

Está interessado nesta solução?