Avaliação de cibersegurança
A PwC enquanto equipa, realiza testes de intrusão a aplicações e infraestrutura, com principal enfoque na identificação e validação de vulnerabilidades associadas a infraestrutura e aplicações de negócio críticas, aplicando-se tanto a sistemas internos como virados para o exterior.
Os nossos serviços incluem:
- Testes de intrusão sobre aplicações e testes de segurança a websites;
- Auditoria de segurança à arquitetura de rede;
- Avaliação de segurança sobre infraestrutura cloud;
- Avaliação de segurança de infraestrutura de terceiros.
Saiba mais sobre Segurança de TI
Compliance regulatório
Compliance político e regulatório, auxilia as empresas a cumprirem com as leis, regulações e políticas internas, que são consideradas preponderantes. Algumas das leis e regulações chave de segurança de informação, com as quais as empresas devem estar em conformidade e ter especial atenção, são:
ISO27001, Payment Card Industry (PCI), Sarbanes-Oxley, SWIFT.
Os nossos serviços incluem:
Gestão de compliance regulatório;
Gestão de políticas e standards
Compliance com políticas e standards;
Capacidade de assegurar certificação necessária, tendo por base objetivos requeridos pelo negócio.
Programa de formação em cibersegurança
As nossas equipas garantem o aumento da consciencialização sobre a importância da segurança corporativa e de uma adequada e transversal educação junto de todas as camadas e níveis de uma organização. Com o conhecimento adquirido, temos a capacidade de desenhar planos de conscientização à medida.
Os nossos serviços incluem:
Programas de consciencialização;
Programas educacionais para certificações e competências;
Estratégias de comunicação.
Gestão de cibersegurança
As atividades nesta área de atuação, incluem desde a tradicional gestão de firewalls e outros mecanismos de segurança host, até à gestão de riscos de segurança de informação inerentes à crescente complexidade das infraestruturas de rede.
Os nossos serviços incluem:
Monitorização de intrusões;
Deteção de programas maliciosos;
Gestão de ameaças/segurança de informação;
Gestão de vulnerabilidades;
Gestão de incidentes.
Gestão de acessos e identidades
A gestão de acessos e identidades é dedicada à função crítica de concessão ou negação de acessos ao equipamento e/ou dados da empresa. Uma gestão de acessos robusta e eficiente, permite o acesso de pessoal autorizado enquanto restringe o acesso a pessoal externo ou não autorizado.
Os nossos serviços incluem:
Autenticação;
Autorização;
Gestão e aprovisionamento de users;
Armazenamento de identidades e integração de dados.
Arquitetura e segurança
Temos a capacidade de auxiliar na identificação do AS-IS, criando um roadmap capaz de garantir as bases para a transformação do negócio, focando nos benefícios da tecnologia digital. Controlos de segurança de rede, internos e externos, são essências para garantir que sistemas financeiramente essenciais, estão protegidos de acessos indevidos, ataques de rede e/ou indisponibilidades inesperadas.
Através das nossas equipas especializadas, assim como a nossa rede global, podemos fornecer valor a toda a linha, tanto local como globalmente.
