Auditoria & Controlo

Cyber

O nosso serviço de Auditoria & Controlo abrange: 

  • Conhecimento especializado em auditoria organizacional, auditoria técnica (configuração, arquitetura e auditoria de código), testes de intrusão (pentest) e Redteam; 
  • Abordagem pragmática adaptada aos objetivos de segurança, definida em articulação com o cliente; 
  • Pentesters certificados e auditores (OSCP, GXPN, CISSP, CISA, ISO 27001 Lead Auditor) que dão prioridade à experiência humana; 
  • Uma equipa habituada a trabalhar em ambientes críticos, a avaliar e a minimizar os impactos dos testes de intrusão e auditorias no negócio; 
  • Método apoiado nos melhores standards do mercado e na experiência dos nossos auditores. 

Serviços de Auditoria & Controlo

Auditoria Organizacional

Os nossos auditores avaliam a gestão da segurança dos sistemas de informação da empresa de acordo com padrões de referência, padrões de referência internos e específicos do setor e riscos operacionais.

Auditoria de Arquitetura

Os nossos especialistas avaliam as medidas de segurança técnica e organizacional dos sistemas de informação da empresa de acordo com os requisitos de segurança de disponibilidade, integridade, confidencialidade e rastreabilidade, considerando as ameaças a que o sistema em questão estará exposto.

Auditoria de Configuração

Os nossos auditores testam as configurações de segurança implementadas em relação às políticas internas e padrões de referência.

Auditoria de Código

Os nossos especialistas avaliam as aplicações web e fat cliente, através de uma análise estática industrializada, revisão de código humana e abordagem dinâmica.

Pentest

Trabalhando dentro de um perímetro acordado com o cliente, os nossos pentesters procedem da mesma forma que um invasor. Podem simular ataques de fora e/ou dentro da rede da empresa ou atingir sistemas e equipamentos específicos. Este trabalho ajuda na definição de cenários e a selecionar as abordagens (caixa preta, caixa cinza e caixa branca) que fornecerão a melhor resposta aos objetivos de segurança.

Os nossos especialistas são certificados

Modelos de Negócio

Outsourcing
As nossas equipas de Outsourcing combinam a experiência de engenheiros sénior com o dinamismo e criatividade de profissionais jovens, resultando em parcerias multidisciplinares e flexíveis que beneficiam o Cliente.
Nearshore
Na Alter Solutions, honramos o ADN Nearshore ao fornecer metodologias de trabalho adaptadas, gestão de projeto à medida do Cliente, projetos e equipas no mesmo fuso horário e com linguagem partilhada.  
Projeto Chave na Mão
O Cliente lança o desafio, as equipas especializadas da Alter Solutions idealizam e desenvolvem o projeto para implementação imediata.

Porquê escolher a Alter?

Confiança

Para fornecer garantias e consolidar a confiança dos seus clientes, a Alter Solutions insere-se numa iniciativa de certificação dos seus serviços e recursos. A qualificação PASSI RGS é o primeiro passo desta estratégia.

Experiência

O desenvolvimento e a manutenção de um elevado nível de experiência é um dos nossos principais objetivos. Desenvolvemos comunidades de especialistas internos que oferecem uma complementaridade aos serviços de cibersegurança da Alter Solutions. Para além do nosso orçamento de vigilância e inovação, formamos e certificamos os nossos consultores e auditores com organismos de referência em cibersegurança: SANS / GIAC, Offensive Security, International Information Systems Security Certification Consortium, PECB.

Proximidade Geográfica

Com 10 escritórios em 6 países, estamos muito perto, com uma gestão de projeto e de missão no idioma local, se necessário colocando à disposição as competências e as capacidades de todas as nossas equipas europeias.
CTA_Contactos4
Vamos fazer o teu
negócio crescer
Contacta-nos!
Estamos a recrutar
Junta-te à equipa!