Gestão de risco e conformidade (TEM)
Análise de mercado
O mercado das telecomunicações tornou-se num mercado extremamente complexo, em causa da manutenção de conformidade e da gestão dos riscos cibernéticos, um processo acelerado pelas seguintes pressões do setor:
- Maior escrutínio jurídico e maior número de multas associadas à quebra de conformidade de regulamentos, tais como o RGPD ou NISD;
- Prosperidade do cibercrime e táticas cibernéticas sofisticadas e de difícil reconhecimento, que apresentam elevado custo na recuperação e destruição de reputação;
- As dificuldades e riscos que acompanham a transformação digital.
8/10
Número de empresas de telecomunicações que classificam a mudança regulatória como um fator de risco
+86%
Aumento das organizações de telecomunicações que consideraram a cibersegurança como um fator de risco em 2015, em comparação a 2017
A nossa proposta de valor
Ajudamos as organizações a desenvolver as suas estratégias de GRC, através de uma abordagem integrada com a plataforma SYNERGi GRC.
O WCC de Cibersegurança abrange múltiplos espaços geográficos, oferecendo às organizações a oportunidade de melhorar a sua estratégia de cibersegurança e a abordagem às questões de regulação, através da seguinte oferta:
- Programas de mudança de GRC – através da ação de consultores altamente especializados, para realizar avaliações que ajudem as organizações a criar e implementar estruturas integradas de gestão de riscos de cibersegurança;
- Plataforma SYNERGi GRC – uma plataforma completa, com uma abordagem de 360º graus, para integrar todas a estruturas de gestão, risco e conformidade numa única plataforma, ajudando assim as organizações a superar os crescentes desafios e ameaças à cibersegurança;
- Teste de segurança – aplicação da mentalidade de um hacker a uma organização, para que esta possa entender as suas vulnerabilidades e como pode corrigi-las.
A nossa oferta
Apoiamos as organizações em todas as etapas da sua jornada de maturidade de cibersegurança.
Com uma abordagem integrada para gerir o seu panorama de cibersegurança.
-
Definição da estratégia de GRC
Trabalhamos com organizações de todas as dimensões, ajudando-as na criação de estruturas integradas de gestão de riscos de cibersegurança, no desenvolvimento de estratégias, que permitam a prosperidade dos seus negócios, e na implementação de processos, procedimentos e sistemas que possibilitem à gestão reduzir o impacto do risco operacional e concentrar-se naquilo que fazem melhor – gerir os seus negócios.
-
Aceleração na execução
Uma plataforma integrada, tudo numa só ferramenta, é a melhor maneira de gerir o seu ciclo de vida GRC. A nossa premiada plataforma de tecnologia, foi desenvolvida para ajudar as organizações a enfrentar os desafios de uma gestão em constante mudança, risco, conformidade, privacidade e cibersegurança.
-
Testes de segurança
Os testes de segurança aplicam a mente de um hacker à sua organização, para que perceba as suas vulnerabilidades, onde estão e como corrigi-las. O nosso portfólio de testes abrange uma vasta gama de aplicações, incluindo aplicações para smartphone, cliente-servidor, web e serviços de aplicação web, além de equipamentos de rádio, nós e gestão de identidades.
Os nossos projetos recentes
-
-
1
-
CONGLOMERADO GLOBAL DE TELECOMUNICAÇÕES DE NÍVEL 1
TRANSFORMAÇÃO DE CIBERSEGURANÇA – SYNERGi
Um compromisso estratégico desenvolvido com uma empresa alemã, originou a implementação de uma licença corporativa SYNERGi em mais de 40 opcos. Com a plataforma de GRC como escolha preferencial, o SYNERGi incorporou estruturas e metodologias de controlo na estratégia de cibersegurança.
-
-
-
2
-
LÍDER EUROPEU DE SERVIÇOS DE TELECOMUNICAÇÕES
CONSULTORIA DE SEGURANÇA
Antes da fase de produção, reduzimos o custo de implementação das ferramentas de segurança, através da avaliação de mais de 250 ficheiros de configuração, mais de 90 documentos e mais de 130 processos. Avaliação do ambiente de segurança através da framework ISO27001 e NIST e utilização da ferramenta Nessus para a gestão da vulnerabilidade, através da verificação regular de 1.500 dispositivos no ambiente de preparação.
-
-
-
3
-
FORNECEDOR DE EQUIPAMENTO DE REDE EUROPEU
TESTES DE PENETRAÇÃO DE SEGURANÇA
Implementação de uma abordagem metodológica a testes de penetração, com base nas melhores práticas de mercado, tais como OWASP e NIST. Estreita colaboração com os stakeholders do cliente no que toca à segurança e desenvolvimento de produtos, por forma a garantir que o cliente compreende claramente a fase de testes, bem como os resultados e medidas que precisam de ser implementadas para reduzir as vulnerabilidades encontradas.
-
-
-
4
-
GRUPO EUROPEU DE MEDIA
REGULAMENTO GERAL DE PROTEÇÃO DE DADOS (RGPD)
O cliente foi capaz de mapear todos os sistemas de processamento, armazenamento e troca de dados pessoais, o que lhe permitiu ter visibilidade completa do ciclo de vida dos dados pessoais.
O cliente conseguiu, ainda, identificar potenciais vulnerabilidades que precisam de ser solucionadas para se atingirem os padrões de conformidade com o RGPD (em andamento) e, como tal, para melhorar o seu posicionamento global de cibersegurança.
-
Os nossos white papers
The NIS directive: have you got a cyber solution?
This practical guidance paper explores the basics of the NIS Directive and what is required from organisations of national importance.
Download
Strategic Grc: Risk Reduction Programme
Is your business currently finding it difficult to keep abreast of change, technology, and your threat landscape?
Download
