Image
Cyberseguranca (IT)

CIBERSEGURANÇA DA TECNOLOGIA DA INFORMAÇÃO (TI)

Dependemos cada vez mais da tecnologia da informação para gerir os nossos principais processos de negócios no trabalho, bem como nas nossas vidas privadas. Qualquer novo serviço fica invariavelmente conectado através de sistemas TI, redes, software e internet. Isso, por sua vez, torna-os mais vulneráveis ​​a violações de segurança hostis ou acidentais. No Bureau Veritas, confirmamos de forma independente que você (e os seus fornecedores) atendem aos regulamentos de segurança cibernética e aos critérios padronizados para mitigar esse risco.

Contexto

Não podemos mais viver sem as tecnologias de informação e comunicação (TIC). Mas a ameaça constante de hackers, tirando proveito de serviços vulneráveis, ​​enfatiza como a segurança, a proteção e a privacidade são cruciais para todos nós e para as nossas atividades comerciais.

Devido aos seus aspectos sociais críticos, a segurança cibernética também se tornou um tópico de conformidade. Na Europa, por exemplo, a privacidade é regulamentada pelo Regulamento Geral de Proteção de Dados (GDPR). Operadores de serviços essenciais (OESs) e provedores de serviços digitais (DSPs) devem cumprir a diretiva de segurança de rede e informações da UE (NIS).

Como pode ter certeza de que a sua organização e sistemas são seguros e compatíveis? Para responder a esta pergunta, existem muitos padrões, melhores práticas e diretrizes, como ISO 27001, ISO 27017 para Segurança em Nuvem, Diretrizes OWASP, Diretrizes NIST.

Como líder global, o Bureau Veritas fornece os serviços independentes de cibersegurança necessários para avaliar e certificar os seus sistemas TI.

OS NOSSOS SERVIÇOS PARA PESSOAS, PROCESSOS E TECNOLOGIA

Image
Cyber-pessoas-2

PESSOAS

Consciencialização e comportamento de segurança (SAFE).

Testes de phishing.

Engenharia social.

Cursos de formação (por exemplo, segurança na nuvem, segurança de aplicativos móveis, hacking prático).

Image
Cyber-Processo-2

PROCESSOS

Implementação de gestão de segurança (ISO 27017, ISO 27018, ISO 27031, ISO 27001 ISMS).

Sistemas de gestão de serviços de TI - ISO 20000-1 ITSMS, TickIT.

Certificação TISAX®, eIDAS

Análise de maturidade de segurança.

Avaliação de risco TI (local).

Segurança do Fornecedor.

Privacidade / Proteção de dados / ISO 27701 PIMS / BVC TS para GDPR.

ISAE 3000/3402 Assurance.

 

 

Image
Cyber-tecno-2

Tecnologia

Modelagem de ameaças / Revisão de design / Revisão de código.

Avaliação de vulnerabilidade e teste de penetração.

Segurança na nuvem.

Red Teaming.

Ciclo de vida de desenvolvimento de software seguro (S-SDLC).

Teste SIEM / SOC.