O projeto

3. Looking

Análise de riscos e conformidade ISS

O departamento devotado à gestão de riscos e conformidade está equipado um sistema de informação (SI) para tratamento de dados sensíveis.

Mais concretamente, concentra-se nas competências de ISS e envolve:

  • Avaliar a conformidade combinada do SI sensível com a diretiva interministerial II 901, o RGPD e a PPST (proteção do potencial científico e tecnológico), bem como as regras de exportação;
  • Realizar análises de risco nestes SI com base no método EBIOS 2010;
  • Apoiar os gestores do SI na implementação de medidas corretivas;
  • Melhorar o processo e as ferramentas implementadas e dar formação aos consultores mais recentes.

Chave para o sucesso

1
As nossas competências em termos de segurança e um entendimento dos desafios do SI sensível.
2
A nossa capacidade enquanto prestador de serviços de interagir com os gestores de uma ampla gama de SI.
3
Familiaridade com os enquadramentos jurídicos (exportações, privacidade, defesa nacional).
4
A nossa capacidade de oferecer feedback aos órgãos de decisão (CSO, Responsável Central da Segurança Informática [CISO], controlo de exportação).
5
Simplificar os sistemas de referência e a industrialização de ferramentas.