O que é a ISO 27701?

A ISO 27701 é uma norma internacional que especifica os requisitos e fornece orientação para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Informações de Privacidade (PIMS) na forma de uma extensão da ISO/IEC 27001 e ISO/IEC 27002 para gestão da privacidade no contexto da organização. Este documento especifica os requisitos relacionados …

ISO 27400 | “Cibersegurança – Segurança e Privacidade de IoT”

ISO 27400:2022 foi publicada em Junho de 2022. Esta norma fornece as diretrizes sobre riscos, princípios e controlos para a segurança e privacidade de soluções de Internet das Coisas (IoT). Fonte: www.iso.org A segurança da informação é uma das principais preocupações de qualquer sistema de tecnologia de informação e comunicação (TIC) e os sistemas de …

As principais alterações na ISO 27001 e ISO 27002

A ISO 27002 foi atualizada em 15 de fevereiro de 2022 o que implica que vai haver algumas alterações na ISO 27001. A parte principal onde se inclui as cláusulas 4 a 10 da ISO 27001 não vão ser  alteradas. Estas cláusulas incluem o âmbito, partes interessadas, contexto, política de segurança da informação, gestão de …

Qual é a diferença entre a ISO 27001 e a ISO 27002?

A ISO 27001 é a norma principal e as empresas podem ser certificadas de acordo com esta norma. Já a ISO 27002 é uma norma de suporte pelo que as empresas não se certificam de acordo com esta norma. O Anexo A da ISO 27001 apresenta apenas uma lista de controlos de segurança, mas não …

O que é a ISO 27002?

A ISO 27002 é uma norma internacional que foi projetada para que as organizações a usem como referência para selecionar controlos dentro do processo de implementação de um Sistema de Gestão de Segurança da Informação (SGSI) baseado na Norma ISO/IEC 27001 ou como um documento de orientação para organizações que implementam controlos de segurança da …

Decreto-Lei n.º 65/2021

O Decreto-Lei n.º 65/2021 regulamenta o Regime Jurídico da Segurança do Ciberespaço e define as obrigações em matéria de certificação da cibersegurança, em execução do Regulamento (UE) 2019/881 do Parlamento Europeu e do Conselho, de 17 de Abril de 2019. Este decreto-lei aplica-se à Administração Pública e aos prestadores de serviços digitais. O Aviso nº …

Fases de execução pela WeSecure em Testes de Penetração

A WeSecure tem como principal atividade prestar serviços de Testes de Penetração (PenTesting services) baseados num processo sistemático, independente e documentado para obter evidências e respetiva avaliação objetiva aos seus sistemas, consubstanciada na identificação e acompanhamento das vulnerabilidades e do risco associado, definindo estratégias e meios para a sua mitigação. 1. Recolha de informação Recolha …

ISO 27001 – Etapas de Implementação

A implementação da norma ISO 27001 garante um grande compromisso com a proteção da informação, que é uma das principais preocupações da atualidade, uma vez que oferece às empresas uma referência e as melhores práticas para identificar, analisar e implementar controlos para gerir riscos de segurança da informação e proteger a confidencialidade, integridade e disponibilidade de dados …

Pentest: Quais são os principais tipos de ataques?

Para realizar um Teste de Intrusão ou Pentest, a WeMake precisa definir o tipo de ataque a ser realizado pelos técnicos (pentesters): Black, White ou Gray Box. White Box Nestes testes, são fornecidas aos Pentesters todas as informações da rede, servidores, base de dados e sistemas que estão incluídos no âmbito do Pentest, bem como …