Segurança e conformidade

Segurança de Informação

Segurança e conformidade

Segurança de Informação

Não necessita fazer uma certificação de segurança de informação ISO27001 para implementar principios de controlo e mitigação para resposta à confidencialidade, integridade e disponibilidade dos seus dados. A ROOX possui experiência na compreenção das particularidades das organizações, fazendo a ponte entre o trinómio, requisito de segurança da sociedade, capacidade ou objetivo de investimento e resposta aos principios de segurança de informação da norma, onde se incluem a adaptação de processos,  gestão de serviços, soluções de perímetro digital, MFA, DLP, entre muitos outros.

Uma organização demora em média 56 dias até detetar que foi atacada.
Equipa formadas na norma 27001
Oferta completa de soluções técnologicas

 

Benefícios e características do Serviço

A segurança de informação é a preocupação central de todas as organizações que gerem e trabalhem conhecimento. No caso da advocacia, os riscos da indisponibilidade do sistema informático em geral, ou peça em particular quando necessita de responder a um prazo no tribunal, ou a fuga de dados confidênciais no contexto de um ciberataque, ou mesmo por parte de alguem interno, provocam danos reputacionais imprevisiveis. Os ciberataques são uma questão de quando e não de se vão acontecer.

Dados na reputação

Fuga de dados 

Indisponibilidade de dados em momentos críticos

Mesmo que não possua como objetivo efetuar uma certificação ISO27001, a qual é complexa e dispendiosa, a ROOX possui uma abordagem segundo a norma, implementando os mecanismos de controlo e mitigação defenidos por esta. 

Resposta à norma ISO27001

Investimento de responde aos objetivos e capacidade financeira da sociedade

A ROOX efetua primáriamente um diagnóstico à situação atual, a qual atribui um score calculado em função dos riscos existentes. Depois disso é efetuada uma proposta que tem como objetivo melhorar esse score, para que a sociedade possa decidir sobre o risco que pretende correr de acordo com os seus objetivos de investimento financeiro.

Diagnóstico AS-IS

Proposta TO-BE

Plano a curso/médio/longo prazo

Independentemente da quantidade de tecnologias de implemente, o principal risco estará sempre nas pessoas internas à organização, uma vez que o seu comportamento é o principal fator de risco. Desta forma, o primeiro passo é seguir as recomendações da ROOX. Caso pretenda possuimos formações de sensibilização de segurança, para alem de acesso a um conjunto de profissionais com experiência na implementação de um processo de certificação ISO27001 que podem ajudar a sua sociedade a estar mais segura. A segurança da informação não é só tecnologia, mas sim processos.

Implementação ISO27001

Ações de sensibilização para a segurança

Formação de segurança

Saber mais sobre

Segurança de Informação

Atenção, o seu browser está desactualizado.
Para ter uma boa experiência de navegação recomendamos que utilize uma versão actualizada do Chrome, Firefox, Safari, Opera ou Internet Explorer.