Auditoria & Controlo
O nosso serviço de Auditoria & Controlo abrange:
- Conhecimento especializado em auditoria organizacional, auditoria técnica (configuração, arquitetura e auditoria de código), testes de intrusão (pentest) e Redteam;
- Abordagem pragmática adaptada aos objetivos de segurança, definida em articulação com o cliente;
- Pentesters certificados e auditores (OSCP, GXPN, CISSP, CISA, ISO 27001 Lead Auditor) que dão prioridade à experiência humana;
- Uma equipa habituada a trabalhar em ambientes críticos, a avaliar e a minimizar os impactos dos testes de intrusão e auditorias no negócio;
- Método apoiado nos melhores standards do mercado e na experiência dos nossos auditores.
Serviços de Auditoria & Controlo

Os nossos auditores avaliam a gestão da segurança dos sistemas de informação da empresa de acordo com padrões de referência, padrões de referência internos e específicos do setor e riscos operacionais.

Os nossos especialistas avaliam as medidas de segurança técnica e organizacional dos sistemas de informação da empresa de acordo com os requisitos de segurança de disponibilidade, integridade, confidencialidade e rastreabilidade, considerando as ameaças a que o sistema em questão estará exposto.

Os nossos auditores testam as configurações de segurança implementadas em relação às políticas internas e padrões de referência.

Os nossos especialistas avaliam as aplicações web e fat cliente, através de uma análise estática industrializada, revisão de código humana e abordagem dinâmica.

Trabalhando dentro de um perímetro acordado com o cliente, os nossos pentesters procedem da mesma forma que um invasor. Podem simular ataques de fora e/ou dentro da rede da empresa ou atingir sistemas e equipamentos específicos. Este trabalho ajuda na definição de cenários e a selecionar as abordagens (caixa preta, caixa cinza e caixa branca) que fornecerão a melhor resposta aos objetivos de segurança.