O projeto

Análise de riscos e conformidade ISS
O departamento devotado à gestão de riscos e conformidade está equipado um sistema de informação (SI) para tratamento de dados sensíveis.
Mais concretamente, concentra-se nas competências de ISS e envolve:
- Avaliar a conformidade combinada do SI sensível com a diretiva interministerial II 901, o RGPD e a PPST (proteção do potencial científico e tecnológico), bem como as regras de exportação;
- Realizar análises de risco nestes SI com base no método EBIOS 2010;
- Apoiar os gestores do SI na implementação de medidas corretivas;
- Melhorar o processo e as ferramentas implementadas e dar formação aos consultores mais recentes.
Chave para o sucesso
1
As nossas competências em termos de segurança e um entendimento dos desafios do SI sensível.
2
A nossa capacidade enquanto prestador de serviços de interagir com os gestores de uma ampla gama de SI.
3
Familiaridade com os enquadramentos jurídicos (exportações, privacidade, defesa nacional).
4
A nossa capacidade de oferecer feedback aos órgãos de decisão (CSO, Responsável Central da Segurança Informática [CISO], controlo de exportação).
5
Simplificar os sistemas de referência e a industrialização de ferramentas.