A norma ISO /IEC 27001 é o padrão e a referência Internacional para a Gestão da Segurança da Informação, assim como a ISO 9001 é a referência Internacional para a certificação de Gestão em Qualidade. A ISO 27001 define os requisitos que deve aplicar para fornecer um modelo para estabelecer, implementar, operar, monitorizar, rever, manter …
Os testes de penetração ou Pentests que a WeSecure faz, são um método que avalia a segurança de um sistema de computador ou de uma rede, simulando um ataque de uma fonte maliciosa. Os benefícios Os Pentests da WeSecure identificam vulnerabilidades presentes na sua infraestrutura, ajudando assim a mitigar as falhas encontradas, antes que estas …
Read more “Auditoria de Segurança – Testes de penetração (Pentests)”
Como já vimos aqui, a norma ISO 27001 é o padrão e a referência Internacional para a Gestão da Segurança da Informação e existem imensos benefícios que uma organização pode atingir com a implementação desta norma, nomeadamente: Redução de Custos Uma das preocupações da ISO 27001 é prevenir incidentes de segurança. E sabemos que cada …
Somos especialistas certificados em RGPD onde prestamos serviços de consultoria, auditoria e implementação. PROTEÇÃO DE DADOS (Protection as a service) Disponibilizamos uma equipa consultora para o ajudar a garantir o RGPD (Regulamento Geral de Proteção de Dados) CONSULTORIA EM DATA PROTECTION Temos uma PRIVACY TEAM ideal para garantir a conformidade com o RGPD.Temos juristas nos …
Os hackers estão a usar cada vez mais o ransomware como uma ferramenta eficaz para interromper negócios e financiar atividades maliciosas. Uma análise recente da empresa de segurança cibernética Group-IB revelou que os ataques de ransomware dobraram em 2020 , enquanto a Cybersecurity Ventures prevê que um ataque de ransomware ocorrerá a cada 11 segundos em 2021. As empresas …
Read more “5 etapas críticas para se recuperar de um ataque de ransomware”
A Autoridade Europeia de Protecção de Dados abriu duas investigações sobre a utilização de serviços na nuvem fornecidos pela Amazon Web Services e pela Microsoft, ao abrigo dos contratos cloud II por instituições, organismos e agências da UE, e outra relativa à utilização do Microsoft Office 365 pela Comissão Europeia. A Autoridade Europeia de Protecção …
Read more “Autoridade Europeia de Protecção de Dados abre Investigações”
A ESET, empresa de cibersegurança, divulgou os principais resultados de deteção de ameaças para o período de Janeiro a Abril de 2021, com destaque para a exploração de vulnerabilidades do Microsoft Exchange por parte de múltiplos agentes maliciosos com o objetivo de comprometer milhares de servidores de email. No curso dos quatro primeiros meses do …
Read more “ESET Apresenta Principais Resultados de Deteção de Ameaças”
Dados da seguradora Hiscox revelam que ataques que exploram técnicas de engenharia social são os mais comuns. Os números são explícitos: 55% dos ataques informáticos reportados pelos clientes da Hiscox, a nível global, tiveram origem em acidentes ou erros humanos. As técnicas de engenharia social – manipulação da vítima por forma a carregar num link …
Read more “Mais de metade dos ataques informáticos têm origem em erro humano”