ISO 27400:2022 foi publicada em Junho de 2022. Esta norma fornece as diretrizes sobre riscos, princípios e controlos para a segurança e privacidade de soluções de Internet das Coisas (IoT). Fonte: www.iso.org A segurança da informação é uma das principais preocupações de qualquer sistema de tecnologia de informação e comunicação (TIC) e os sistemas de …
Read more “ISO 27400 | “Cibersegurança – Segurança e Privacidade de IoT””
O Decreto-Lei n.º 65/2021 constituiu um passo importante para a Cibersegurança em Portugal e estabelece que o Centro Nacional de Cibersegurança (CNCS) é a Autoridade Nacional de Certificação da Cibersegurança, garantindo a conformidade com um Quadro Nacional de Certificação da Cibersegurança, através do qual é estabelecido o “enquadramento institucional necessário à produção de vários esquemas …
Read more “Requisitos do Decreto-Lei n.º 65/2021 reforçam aposta na segurança da informação”
A ISO 27002 foi atualizada em 15 de fevereiro de 2022 o que implica que vai haver algumas alterações na ISO 27001. A parte principal onde se inclui as cláusulas 4 a 10 da ISO 27001 não vão ser alteradas. Estas cláusulas incluem o âmbito, partes interessadas, contexto, política de segurança da informação, gestão de …
Read more “As principais alterações na ISO 27001 e ISO 27002”
A ISO 27001 é a norma principal e as empresas podem ser certificadas de acordo com esta norma. Já a ISO 27002 é uma norma de suporte pelo que as empresas não se certificam de acordo com esta norma. O Anexo A da ISO 27001 apresenta apenas uma lista de controlos de segurança, mas não …
Read more “Qual é a diferença entre a ISO 27001 e a ISO 27002?”
A nova revisão 2022 da ISO 27002 foi publicada em 15 de fevereiro de 2022 e as principais alterações não foram só nos controlos mas também na forma de os organizar e utilizar. A nova ISO 27002 tem 93 Controlos agrupados em apenas quatro secções, em vez das 14 anteriores, e dois anexos: Das 14 …
A ISO 27002 é uma norma internacional que foi projetada para que as organizações a usem como referência para selecionar controlos dentro do processo de implementação de um Sistema de Gestão de Segurança da Informação (SGSI) baseado na Norma ISO/IEC 27001 ou como um documento de orientação para organizações que implementam controlos de segurança da …
O Decreto-Lei n.º 65/2021 regulamenta o Regime Jurídico da Segurança do Ciberespaço e define as obrigações em matéria de certificação da cibersegurança, em execução do Regulamento (UE) 2019/881 do Parlamento Europeu e do Conselho, de 17 de Abril de 2019. Este Decreto-Lei n.º 65/2021 aplica-se à Administração Pública e aos prestadores de serviços digitais. O …
A WeSecure tem como principal atividade prestar serviços de Testes de Penetração (PenTesting services) baseados num processo sistemático, independente e documentado para obter evidências e respetiva avaliação objetiva aos seus sistemas, consubstanciada na identificação e acompanhamento das vulnerabilidades e do risco associado, definindo estratégias e meios para a sua mitigação. 1. Recolha de informação Recolha …
Read more “Fases de execução pela WeSecure em Testes de Penetração”
A implementação da norma ISO 27001 garante um grande compromisso com a proteção da informação, que é uma das principais preocupações da atualidade, uma vez que oferece às empresas uma referência e as melhores práticas para identificar, analisar e implementar controlos para gerir riscos de segurança da informação e proteger a confidencialidade, integridade e disponibilidade de dados …
Para realizar um Teste de Intrusão ou Pentest, a WeMake precisa definir o tipo de ataque a ser realizado pelos técnicos (pentesters): Black, White ou Gray Box. White Box Nestes testes, são fornecidas aos Pentesters todas as informações da rede, servidores, base de dados e sistemas que estão incluídos no âmbito do Pentest, bem como …
Read more “Pentest: Quais são os principais tipos de ataques?”