Este serviço teve lugar dentro da direção dedicada à gestão de riscos e conformidade dos denominados Sistemas de Informação sensíveis.
Desafio
Tratou-se de uma missão de perícia da Segurança dos Sistemas de Informação (SSI), com os seguintes objetivos:
Avaliar a conformidade combinada de sistemas de informação sensíveis com a Instrução Interministerial 901 (França), RGPD e regras de proteção do PSTN e exportações;
Efetuar análises de risco sobre estes sistemas de informação, com base na metodologia EBIOS 2010;
Apoiar os gestores do sistema de informação na implementação de medidas de correção;
Melhorar o processo de conformidade, as ferramentas, e formar os consultores júniores.
Chaves para o sucesso
As nossas competências em termos de segurança e a compreensão dos desafios associados a um SI sensível;
A nossa capacidade enquanto prestador de serviços de interagir com os gestores de uma ampla gama de SI;
Familiaridade com os enquadramentos jurídicos (exportações, privacidade, defesa nacional);
A nossa capacidade de oferecer feedback aos órgãos de decisão (CSO, Responsável Central da Segurança Informática [CISO], controlo de exportação);
Simplificar os sistemas de referência e a industrialização de ferramentas.
/j.svg){kind=small}
/Rectangle%20239.png?width=13&height=13&name=Rectangle%20239.png){kind=small}
