Auditoria

A Auditoria de segurança em sistemas de informação, deve ser realizada por equipas altamente especializadas. Por norma, as entidades sentem a necessidade de possuir capacidades próprias que garantam o combate a incidentes informáticos, quer ocorram de dentro para fora da organização e vice-versa.

As entidades devem considerar a realização deste tipo de serviço como um complemento obrigatório às suas capacidades de segurança ativas e passivas implementadas na sua infraestrutura de IT, pois desta forma:

  • Garantem a protecção da informação.
  • Previnem gastos que podem resultar em perdas irreparáveis de dados e informação comercial / estratégica da organização.
  • Identificam ameaças, quantificando o nível de risco, podendo estruturar formas de anular essas ameaças.

A avaliação e a actuação efetuada pela HardSecure, cobre as seguintes áreas:

  • Injeção de incidentes (malware e código desenvolvido com o objetivo de obtenção/alteração de informação/conteúdos de forma controlada), com base em testes de penetração Outside (Internet) à DMZ à Inside (LAN/WAN) e testes de penetração Inside (LAN/WAN) à DMZ à Outside (Internet); verificação do comportamento da DMZ (ou outro sistema de proteção) face aos ataques.
  • Engenharia Inversa à Debug de código, análise do fluxo de informação (acesso a IPs externos à rede da organização) de Aplicações/Portais/Websites comerciais ou desenvolvidos pela própria organização.
  • Análise do cumprimento das normas de segurança standard ISO27001:2013, ISO27005, ISO22301, RGPD e PCI-DSS.
  • Análise de tráfego e configurações ao nível de networking.

A HardSecure na fase de auditoria, faz uso das normas ISO27001:2013, ISO27005, ISO22301, RGPD e PCI-DSS de forma a cobrir os mais diversos tópicos da área de segurança da informação, recorrendo a técnicas de injecção de incidentes em ambiente controlado, fazendo a validação da performance e segurança estruturas de IT a instituições financeiras e governamentais, ISP's e empresas no âmbito geral.

No âmbito do RGPD, a metodologia utilizada pela Hardsecure segue 4 fases:

1. Identificação, tratamento de dados / Procedimentos de gestão (de acordo com a identificação da situação atual da instituição);

2. Análise GAP;

3. Análise de Riscos;

4. Plano de Ação / Adaptação, com os diversos projectos em cada uma das áreas de atuação.

Soluções
Comercializamos e instalamos as melhores soluções de anti-vírus
Desenvolvimento
Certificações
Trabalhamos de acordo com os Standards Internacionais
soluções