A ISO 27001 é a norma principal e as empresas podem ser certificadas de acordo com esta norma. Já a ISO 27002 é uma norma de suporte pelo que as empresas não se certificam de acordo com esta norma. O Anexo A da ISO 27001 apresenta apenas uma lista de controlos de segurança, mas não …
Read more “Qual é a diferença entre a ISO 27001 e a ISO 27002?”
A nova revisão 2022 da ISO 27002 foi publicada em 15 de fevereiro de 2022 e as principais alterações não foram só nos controlos mas também na forma de os organizar e utilizar. A nova ISO 27002 tem 93 Controlos agrupados em apenas quatro secções, em vez das 14 anteriores, e dois anexos: Das 14 …
A ISO 27002 é uma norma internacional que foi projetada para que as organizações a usem como referência para selecionar controlos dentro do processo de implementação de um Sistema de Gestão de Segurança da Informação (SGSI) baseado na Norma ISO/IEC 27001 ou como um documento de orientação para organizações que implementam controlos de segurança da …
O Decreto-Lei n.º 65/2021 regulamenta o Regime Jurídico da Segurança do Ciberespaço e define as obrigações em matéria de certificação da cibersegurança, em execução do Regulamento (UE) 2019/881 do Parlamento Europeu e do Conselho, de 17 de Abril de 2019. Este Decreto-Lei n.º 65/2021 aplica-se à Administração Pública e aos prestadores de serviços digitais. O …
A WeSecure tem como principal atividade prestar serviços de Testes de Penetração (PenTesting services) baseados num processo sistemático, independente e documentado para obter evidências e respetiva avaliação objetiva aos seus sistemas, consubstanciada na identificação e acompanhamento das vulnerabilidades e do risco associado, definindo estratégias e meios para a sua mitigação. 1. Recolha de informação Recolha …
Read more “Fases de execução pela WeSecure em Testes de Penetração”
A implementação da norma ISO 27001 garante um grande compromisso com a proteção da informação, que é uma das principais preocupações da atualidade, uma vez que oferece às empresas uma referência e as melhores práticas para identificar, analisar e implementar controlos para gerir riscos de segurança da informação e proteger a confidencialidade, integridade e disponibilidade de dados …
Para realizar um Teste de Intrusão ou Pentest, a WeMake precisa definir o tipo de ataque a ser realizado pelos técnicos (pentesters): Black, White ou Gray Box. White Box Nestes testes, são fornecidas aos Pentesters todas as informações da rede, servidores, base de dados e sistemas que estão incluídos no âmbito do Pentest, bem como …
Read more “Pentest: Quais são os principais tipos de ataques?”
A norma ISO /IEC 27001 é o padrão e a referência Internacional para a Gestão da Segurança da Informação, assim como a ISO 9001 é a referência Internacional para a certificação de Gestão em Qualidade. A ISO 27001 define os requisitos que deve aplicar para fornecer um modelo para estabelecer, implementar, operar, monitorizar, rever, manter …
Os testes de penetração ou Pentests que a WeSecure faz, são um método que avalia a segurança de um sistema de computador ou de uma rede, simulando um ataque de uma fonte maliciosa. Os benefícios Os Pentests da WeSecure identificam vulnerabilidades presentes na sua infraestrutura, ajudando assim a mitigar as falhas encontradas, antes que estas …
Read more “Auditoria de Segurança – Testes de penetração (Pentests)”
Como já vimos aqui, a norma ISO 27001 é o padrão e a referência Internacional para a Gestão da Segurança da Informação e existem imensos benefícios que uma organização pode atingir com a implementação desta norma, nomeadamente: Redução de Custos Uma das preocupações da ISO 27001 é prevenir incidentes de segurança. E sabemos que cada …