A PwC poderá apoiar a sua empresa nas seguintes áreas:
- Avaliação de cibersegurança
- Privacidade e protecção de dados
- Compliance regulatório
- Programa de formação em cibersegurança
- Gestão de cibersegurança
- Gestão de acessos e identidades
- Arquitectura e segurança
Avaliação de cibersegurança
A PwC enquanto equipa, realiza testes de intrusão a aplicações e infra-estrutura, com principal enfoque na identificação e validação de vulnerabilidades associadas a infra-estrutura e aplicações de negócio críticas, aplicando-se tanto a sistemas internos como virados para o exterior.
Os nossos serviços incluem:
- Testes de intrusão sobre aplicações e testes de segurança a websites;
- Auditoria de segurança à arquitectura de rede;
- Avaliação de segurança sobre infra-estrutura cloud;
- Avaliação de segurança de infra-estrutura de terceiros.
Saiba mais sobre Segurança de TI
Privacidade e protecção de dados
O enfoque na privacidade e protecção de dados poderá auxiliar as organizações a garantir uma adequada manipulação dos dados, no que concerne à colecta, retenção e partilha de informação pessoal.
Os nossos serviços incluem:
Responsabilização;
Notificação;
Escolha e consentimento;
Colecta de dados;
Uso de dados e retenção;
Divulgação de informação de terceiros;
Precisão dos dados.
Compliance regulatório
Compliance político e regulatório, auxilia as empresas a cumprirem com as leis, regulações e políticas internas, que são consideradas preponderantes. Algumas das leis e regulações chave de segurança de informação, com as quais as empresas devem estar em conformidade e ter especial atenção, são:
ISO27001, Payment Card Industry (PCI), Sarbanes-Oxley, SWIFT.
Os nossos serviços incluem:
Gestão de compliance regulatório;
Gestão de políticas e standards
Compliance com políticas e standards;
Capacidade de assegurar certificação necessária, tendo por base objectivos requeridos pelo negócio.
Programa de formação em cibersegurança
As nossas equipas garantem o aumento da consciencialização sobre a importância da segurança corporativa e de uma adequada e transversal educação junto de todas as camadas e níveis de uma organização. Com o conhecimento adquirido, temos a capacidade de desenhar planos de conscientização à medida.
Os nossos serviços incluem:
Programas de consciencialização;
Programas educacionais para certificações e competências;
Estratégias de comunicação.
Gestão de cibersegurança
As actividades nesta área de actuação, incluem desde a tradicional gestão de firewalls e outros mecanismos de segurança host, até à gestão de riscos de segurança de informação inerentes à crescente complexidade das infra-estruturas de rede.
Os nossos serviços incluem:
- Monitorização de intrusões;
- Detecção de programas maliciosos;
- Gestão de ameaças/segurança de informação;
- Gestão de vulnerabilidades;
- Gestão de incidentes.
Gestão de acessos e identidades
A gestão de acessos e identidades é dedicada à função crítica de concessão ou negação de acessos ao equipamento e/ou dados da empresa. Uma gestão de acessos robusta e eficiente, permite o acesso de pessoal autorizado enquanto restringe o acesso a pessoal externo ou não autorizado.
Os nossos serviços incluem:
Autenticação;
Autorização;
Gestão e aprovisionamento de users;
Armazenamento de identidades e integração de dados.
Arquitectura e segurança
Temos a capacidade de auxiliar na identificação do AS-IS, criando um roadmap capaz de garantir as bases para a transformação do negócio, focando nos benefícios da tecnologia digital. Controlos de segurança de rede, internos e externos, são essências para garantir que sistemas financeiramente essenciais, estão protegidos de acessos indevidos, ataques de rede e/ou indisponibilidades inesperadas.
Através das nossas equipas especializadas, assim como a nossa rede global, podemos fornecer valor a toda a linha, tanto local como globalmente.
Contacte-nos
