Search for:
ISO 27001 e NIS2 — Segurança da Informação e Cibersegurança

A CPC – Improving Business apoia organizações na implementação, melhoria e certificação de Sistemas de Gestão de Segurança da Informação, de acordo com a norma ISO/IEC 27001, bem como na preparação para o cumprimento dos requisitos da Diretiva NIS2 e do enquadramento nacional de cibersegurança. Num contexto em que a proteção da informação, a continuidade do negócio, a resiliência digital e a gestão de riscos assumem uma importância crescente, ajudamos as organizações a estruturar processos, políticas, controlos e evidências que permitam demonstrar conformidade e reforçar a confiança de clientes, parceiros e entidades reguladoras. Os nossos serviços são adaptados à realidade de cada organização, considerando a sua dimensão, setor de atividade, exposição ao risco, requisitos legais e objetivos estratégicos. Estamos certos que teremos uma solução adequada para a sua organização! Contacte-nos para mais informações.  

 

 

Implementação e Certificação ISO/IEC 27001

A norma ISO/IEC 27001 estabelece os requisitos para a implementação de um Sistema de Gestão de Segurança da Informação, permitindo às organizações identificar riscos, definir controlos, proteger ativos críticos e melhorar continuamente a sua capacidade de prevenção, resposta e recuperação perante incidentes de segurança. A CPC apoia todas as fases do processo de implementação e certificação, desde o diagnóstico inicial até ao acompanhamento da auditoria de certificação. Principais serviços ISO 27001:

  • Diagnóstico inicial e análise de lacunas face à ISO/IEC 27001;
  • Definição do âmbito do Sistema de Gestão de Segurança da Informação;
  • Inventário e classificação de ativos de informação;
  • Avaliação e tratamento de riscos de segurança da informação;
  • Elaboração da Declaração de Aplicabilidade;
  • Definição de políticas, procedimentos e instruções de trabalho;
  • Apoio à implementação de controlos organizacionais, humanos, físicos e tecnológicos;
  • Preparação de indicadores, objetivos e planos de melhoria;
  • Formação e sensibilização em segurança da informação;
  • Auditorias internas ISO 27001;
  • Acompanhamento da auditoria de certificação.
Implementação da Diretiva NIS2 e Requisitos de Cibersegurança

A Diretiva NIS2 reforça as obrigações de cibersegurança para entidades essenciais, importantes e organizações abrangidas pelos novos requisitos legais, promovendo uma abordagem baseada no risco, na governação, na prevenção de incidentes e na resiliência operacional. A CPC apoia as organizações na interpretação dos requisitos aplicáveis e na criação de um modelo estruturado de conformidade com a NIS2, alinhado sempre que possível com referenciais reconhecidos, como a ISO/IEC 27001.

 

 

 

 

 

 

Principais serviços NIS2:

  • Enquadramento da organização face aos requisitos NIS2;
  • Apoio ao registo, qualificação e comunicação com entidades competentes, quando aplicável;
  • Definição de responsabilidades internas em cibersegurança;
  • Nomeação e apoio ao Responsável de Cibersegurança;
  • Definição do ponto de contacto permanente;
  • Avaliação de riscos de cibersegurança;
  • Definição de medidas técnicas e organizacionais proporcionais ao risco;
  • Preparação de procedimentos de gestão e notificação de incidentes;
  • Definição de requisitos de continuidade, backup e recuperação;
  • Gestão de fornecedores e cadeia de abastecimento;
  • Preparação de evidências de conformidade;
  • Auditorias internas e planos de ação corretiva.
Áreas de intervenção

A CPC presta apoio em diferentes áreas relacionadas com segurança da informação, cibersegurança, gestão do risco e continuidade do negócio.

  • ISO/IEC 27001 — Sistemas de Gestão de Segurança da Informação;
  • NIS2 — requisitos legais e organizacionais de cibersegurança;
  • Gestão de riscos de segurança da informação;
  • Políticas e procedimentos de segurança;
  • Gestão de ativos de informação;
  • Gestão de acessos e identidades;
  • Gestão de incidentes de segurança;
  • Continuidade de negócio e recuperação de desastre;
  • Formação e sensibilização dos colaboradores;
  • Auditorias internas e avaliação de conformidade.

Com uma abordagem prática, estruturada e orientada para resultados, a CPC ajuda a sua organização a reforçar a segurança, reduzir riscos e preparar-se para os novos desafios regulatórios e tecnológicos.

Links úteis