Fortalecemos a sua
Segurança da Informação,
melhoramos a Cibersegurança e
garantimos a Proteção de Dados

Auditoria e Avaliação


ISO 27001
RGPD
Análise de Riscos
Cibersegurança
Conformidade e Certificação


ISO 27001
RGPD
Canal de Denúncias
Segurança do Ciberespaço
Prevenção, Proteção e Recuperação

Testes de Intrusão
Políticas e Boas Práticas
Backup e Recuperação de Dados
Formação e Workshops

Serviços para elevar o nível da Segurança da Informação, da sua Resiliência e da confiança dos Clientes

Auditoria e
Avaliação

Entendemos como a organização se compara com padrões, leis e regulamentos a cumprir, aumentando o grau de confiança e tomada de decisão.

  • Avaliação de cibersegurança

  • ISO 27001

  • RJSC (Regime Jurídico de Segurança no Ciberespaço)

  • QNRCS

 
  • Auditorias internas e a terceiros

  • Avaliações de conformidade e/ou maturidade tecnológica

  • Análise e mitigação de riscos

  • Elaboração de Planos de Contingência

Conformidade e Certificação

Auxiliamos as organizações a cumprir com normas, regulamentos e politicas internas, com foco na implementação e melhoria dos principais referenciais.

  • ISO 27001 (SGSI)

  • Conformidade RGPD

  • Segurança do Ciberespaço (Decreto-Lei nº 65/2021 e RJSC)

  • Whistleblower (Canal de Denúncia)


    • Apoio técnico a processos de implementação e certificação

    • Exercício ou assessoria às funções de Encarregado de Proteção de Dados (DPO as a Service)

    • Estabelecimento do Canal de Denúncia (Whistleblower)

    • Avaliação de impacto na proteção de dados (RGPD)

Prevenção, Proteção e Recuperação

Promovemos a capacidade de resiliência operacional das redes e sistemas de informação, ajudando no desenvolvimento dos negócios.

  • Pentesting (testes de Intrusão)

  • Monitorização e resposta a incidentes (SOC & CSIRT)

  • Formação e Workshops de consciencialização

  • Avaliações técnicas de Cibersegurança e identificação de vulnerabilidades

  • O SOC, ou Centro de Operações de Segurança é uma plataforma que presta serviço de deteção e reação a incidentes, amplamente automatizado e inteligente.

  • Somos uma entidade formadora certificada DGERT


Fazemos o mais importante para a sustentabilidade do seu negócio

Avaliação de Cibersegurança ​

Identificamos vulnerabilidades na cibersegurança da sua organização.

Realizamos testes de intrusão a aplicações e infraestrutura, com principal enfoque na identificação e validação de vulnerabilidades associadas a infraestrutura e aplicações de negócio críticas, aplicando-se tanto a sistemas internos como virados para o exterior.

Os nossos serviços de avaliação de cibersegurança incluem:
  • Testes de intrusão sobre aplicações e testes de segurança a websites;
  • Auditoria de segurança à arquitetura de rede;
  • Avaliação de segurança sobre infraestrutura cloud:
  •  Avaliação de segurança de infraestrutura de terceiros.

Certificação ISO 27001:2022

Confidencialidade, integridade e disponibilidade.

A segurança informática e a proteção de dados assumem um papel cada vez mais relevante na estratégia de continuidade de negócio de qualquer organização,

  •  Identificação proativa das ameaças e vulnerabilidades a que uma organização está sujeita;
  •  Correta seleção e implementação dos controlos de segurança;
  •  Capacitação da organização para melhor lidar com as novas ameaças;
  •  Mais eficiência nos processos de tratamento dos riscos de Segurança da Informação;
  •  Disponibilizamos serviços ISO 27701 – Gestão da privacidade da informação;
  • Conformidade com os mais recentes requisitos, obrigatórios para renovação das certificações;
  • Serviços especializados para a atualização da norma 2013 para a sua versão 2022.

Segurança no Ciberespaço Decreto-Lei nº 65/2021 e RJCS

Serviços especializados para a implementação dos requisitos obrigatórios de segurança e resposta a incidentes.
  • Capacitar a organização para o cumprimento das medidas legais obrigatórias; ​
  • Desenvolvimento e implementação de um Plano de Segurança;
  •  Identificação das vulnerabilidades, Análise e Gestão do Risco inerente à organização e respetivo contexto;
  •  Implementação de medidas técnicas de mitigação e melhoramento que garantem a Segurança, Integridade, Confidencialidade e Disponibilidade da informação;
  •  Constante Monitorização, Deteção, Resposta e Notificação de incidentes, em tempo real.

Canal Denúncias (Whistleblowing)

Plataforma de gestão integrada e serviços especializados para responder às novas exigências legais.
  •  Conformidade com o novo Regime de Proteção de Denunciantes;
  •  Prevenção de ricos de corrupção e outras infrações;
  •  Criação de código de conduta;
  •  Formação e consciencialização para toda a organização;
  • Criação e gestão de um Canal de Denúncias;

Pentesting
(Testes de Intrusão)

Serviços especializados em pentesting.
  •  Verifique o nível de segurança da rede e sistemas informáticos da sua empresa; ​
  •  Identifique as vulnerabilidades e os pontos fortes existentes;
  •  Tenha uma visão holística da exposição ao risco da organização;
  •  Crie um plano para a mitigação das vulnerabilidades e dos riscos;
  •  Possibilidade de testes tipo whitebox, greybox e blackbox, com origem interna e externa;
  • Simulacros e campanhas de phishing.

Conformidade RGPD

Regulamento Geral sobre a Proteção de Dados (RGPD)
  •  Conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD);
  •  Prevenção dos riscos de perda e roubo de dados sensíveis;
  •  Evite coimas e problemas reputacionais;
  •  Formação e consciencialização colaboradores;
  •  Tratamento de um Canal de Denúncias;
  • Avaliação de impacto na proteção de dados (RGPD)
  • Designação ou Serviço de Encarregado de Proteção de Dados (DPO as a Service)

Formação & Workshops de consciencialização

Os seus colaboradores são o elo mais fraco na segurança da informação.
  •  Promova a não reincidência de ocorrências.
  •  Minimize o erro humano.
  •  Cursos presenciais ou remoto síncrono.
  •  Simulacros.
  •  Entidade formadora certificada pela DGERT.

Mais de 30 anos de Experiência em Soluções de Segurança da Informação

Combinamos competências multidisciplinares com o propósito de fortalecermos a nossa oferta e capacidade de intervenção, num contexto competitivo e global. A Controlgal disponibiliza as suas especializações numa oferta integrada de 360º.

Com décadas de experiência profissional em Sistemas de Gestão e Segurança da Informação nas diversas áreas de atuação, com um sucesso consolidado no trabalho conjunto das equipas de consultores em várias empresas e setores de atividade.

Emilia Clarke
Especialistas em Segurança da Informação
(+351) 211 934 130
(Chamada para a rede fixa nacional)
geral@controlgal.pt
www.controlgal.pt
Av. Eng. Duarte Pacheco, Amoreiras,
Torre 1, Piso 2, Sala 8, 1070-101 Lisboa

Porquê a Controlgal?

Equipa altamente especializada e experiente

Tenha acesso a uma equipa de consultores certificados e altamente qualificados com especialização e experiência adquiridas em + 100 implementações.
Atuamos com um total nível de isenção e integridade, uma vez que não transacionamos tecnologia, não detendo assim quaisquer interesses secundários sobre sua recomendação.

Compreendemos as necessidades dos nossos Clientes

Adicionamos valor real às organizações através de práticas suportadas por uma combinação de serviços consistentes.
Apostamos na criação de relações duradouras, de confiança e partilha com os nossos clientes, garantindo soluções fiáveis na melhoria continua da sua eficácia e produtividade.

Somos focados nos objetivos

Temos parcerias que nos colocam na vanguarda das melhores práticas de implementação de Sistemas de Gestão de Segurança, aumentando o impacto das nossas intervenções nos resultados operacionais e estratégicos dos nossos clientes.


Somos uma Entidade Formadora DGERT
Somos uma Entidade Formadora DGERT

Comprometida em disponibilizar procedimentos e práticas de formação alinhados a um rigoroso referencial de qualidade.
Desta forma, proporcionamos uma base sólida para o sucesso em iniciativas de formação, garantindo também a elegibilidade para aceder a programas de financiamento público, tanto nacional como comunitário.

Certificações, Acreditações e Parcerias

Solicitar Proposta