Requisitos do Decreto-Lei n.º 65/2021 reforçam aposta na segurança da informação

by WeSecureServiçosPosted on Comments are Disabled

O Decreto-Lei n.º 65/2021 constituiu um passo importante para a Cibersegurança em Portugal e estabelece que o Centro Nacional de Cibersegurança (CNCS) é a Autoridade Nacional de Certificação da Cibersegurança, garantindo a conformidade com um Quadro Nacional de Certificação da Cibersegurança, através do qual é estabelecido o “enquadramento institucional necessário à produção de vários esquemas …

Read more “Requisitos do Decreto-Lei n.º 65/2021 reforçam aposta na segurança da informação”

As principais alterações na ISO 27001 e ISO 27002

by WeSecureProdutosPosted on Comments are Disabled

A ISO 27002 foi atualizada em 15 de fevereiro de 2022 o que implica que vai haver algumas alterações na ISO 27001. A parte principal onde se inclui as cláusulas 4 a 10 da ISO 27001 não vão ser  alteradas. Estas cláusulas incluem o âmbito, partes interessadas, contexto, política de segurança da informação, gestão de …

Read more “As principais alterações na ISO 27001 e ISO 27002”

O que é a ISO 27002?

by WeSecureProdutosPosted on Comments are Disabled

A ISO 27002 é uma norma internacional que foi projetada para que as organizações a usem como referência para selecionar controlos dentro do processo de implementação de um Sistema de Gestão de Segurança da Informação (SGSI) baseado na Norma ISO/IEC 27001 ou como um documento de orientação para organizações que implementam controlos de segurança da …

Read more “O que é a ISO 27002?”

Decreto-Lei n.º 65/2021

by WeSecureServiçosPosted on Comments are Disabled

O Decreto-Lei n.º 65/2021 regulamenta o Regime Jurídico da Segurança do Ciberespaço e define as obrigações em matéria de certificação da cibersegurança, em execução do Regulamento (UE) 2019/881 do Parlamento Europeu e do Conselho, de 17 de Abril de 2019. Este Decreto-Lei n.º 65/2021 aplica-se à Administração Pública e aos prestadores de serviços digitais. O …

Read more “Decreto-Lei n.º 65/2021”

Fases de execução pela WeSecure em Testes de Penetração

by WeSecureServiçosPosted on Comments are Disabled

A WeSecure tem como principal atividade prestar serviços de Testes de Penetração (PenTesting services) baseados num processo sistemático, independente e documentado para obter evidências e respetiva avaliação objetiva aos seus sistemas, consubstanciada na identificação e acompanhamento das vulnerabilidades e do risco associado, definindo estratégias e meios para a sua mitigação. 1. Recolha de informação Recolha …

Read more “Fases de execução pela WeSecure em Testes de Penetração”

ISO 27001 – Etapas de Implementação

by WeSecureProdutosPosted on Comments are Disabled

A implementação da norma ISO 27001 garante um grande compromisso com a proteção da informação, que é uma das principais preocupações da atualidade, uma vez que oferece às empresas uma referência e as melhores práticas para identificar, analisar e implementar controlos para gerir riscos de segurança da informação e proteger a confidencialidade, integridade e disponibilidade de dados …

Read more “ISO 27001 – Etapas de Implementação”

Pentest: Quais são os principais tipos de ataques?

by WeSecureServiçosPosted on Comments are Disabled

Para realizar um Teste de Intrusão ou Pentest, a WeMake precisa definir o tipo de ataque a ser realizado pelos técnicos (pentesters): Black, White ou Gray Box. White Box Nestes testes, são fornecidas aos Pentesters todas as informações da rede, servidores, base de dados e sistemas que estão incluídos no âmbito do Pentest, bem como …

Read more “Pentest: Quais são os principais tipos de ataques?”

O que é a ISO 27001?

by WeSecureProdutosPosted on Comments are Disabled

A norma ISO /IEC 27001 é o padrão e a referência Internacional para a Gestão da Segurança da Informação, assim como a ISO 9001 é a referência Internacional para a certificação de Gestão em Qualidade. A ISO 27001 define os requisitos que deve aplicar para fornecer um modelo para estabelecer, implementar, operar, monitorizar, rever, manter …

Read more “O que é a ISO 27001?”