Serviços para elevar o nível de
segurança da informação,
cibersegurança e proteção de dados

Auditoria e Avaliação

Avaliação de Cibersegurança
ISO 27001
RGPD
Análise de Riscos
Identificação de Vulnerabilidades
Conformidade e Certificação

ISO 27001
Conformidade RGPD
Canal de Denúncias
Segurança do Ciberespaço (Decreto-Lei nº 65/2021 e RJSC)
Prevenção, deteção e resposta

Testes de Intrusão
Monitorização e Resposta a Incidentes
Formação e Workshops de Consciencialização

As melhores estratégias de Cibersegurança, do Risco à Resiliência

Auditoria e Avaliação

Entendemos como a organização se compara com padrões, leis e regulamentos a cumprir, aumentando o grau de confiança e tomada de decisão.

  • Avaliação de cibersegurança

  • ISO 27001

  • RJSC (Regime Jurídico de Segurança no Ciberespaço)

  • QNRCS

 
  • Auditorias internas e a terceiros

  • Avaliações de conformidade e/ou maturidade tecnológica

  • Análise e mitigação de riscos

  • Elaboração de Planos de Contingência

Conformidade e Certificação

Auxiliamos as organizações a cumprir com normas, regulamentos e politicas internas, com foco na implementação e melhoria dos principais referenciais.

  • ISO 27001 (SGSI)

  • Conformidade RGPD

  • Segurança do Ciberespaço (Decreto-Lei nº 65/2021 e RJSC)

  • Whistleblower (Canal de Denúncia)


    • Apoio técnico a processos de implementação e certificação

    • Exercício ou assessoria às funções de Encarregado de Proteção de Dados (DPO as a Service)

    • Estabelecimento do Canal de Denúncia (Whistleblower)

    • Avaliação de impacto na proteção de dados (RGPD)

Prevenção, deteção e resposta

Promovemos a capacidade de resiliência operacional das redes e sistemas de informação, ajudando no desenvolvimento dos negócios.

  • Pentesting (testes de Intrusão)

  • Monitorização e resposta a incidentes (SOC & CSIRT)

  • Formação e Workshops de consciencialização

  • Avaliações técnicas de Cibersegurança e identificação de vulnerabilidades

  • O SOC, ou Centro de Operações de Segurança é uma plataforma que presta serviço de deteção e reação a incidentes, amplamente automatizado e inteligente.

  • Somos uma entidade formadora certificada DGERT


Fazemos o mais importante para a sustentabilidade do seu negócio

Avaliação de Cibersegurança ​

Identificamos vulnerabilidades na cibersegurança da sua organização.

Realizamos testes de intrusão a aplicações e infraestrutura, com principal enfoque na identificação e validação de vulnerabilidades associadas a infraestrutura e aplicações de negócio críticas, aplicando-se tanto a sistemas internos como virados para o exterior.

Os nossos serviços de avaliação de cibersegurança incluem:
  • Testes de intrusão sobre aplicações e testes de segurança a websites;
  • Auditoria de segurança à arquitetura de rede;
  • Avaliação de segurança sobre infraestrutura cloud:
  •  Avaliação de segurança de infraestrutura de terceiros.

Certificação ISO 27001:2022

Confidencialidade, integridade e disponibilidade.

A segurança informática e a proteção de dados assumem um papel cada vez mais relevante na estratégia de continuidade de negócio de qualquer organização,

  •  Identificação proativa das ameaças e vulnerabilidades a que uma organização está sujeita;
  •  Correta seleção e implementação dos controlos de segurança;
  •  Capacitação da organização para melhor lidar com as novas ameaças;
  •  Mais eficiência nos processos de tratamento dos riscos de Segurança da Informação;
  •  Disponibilizamos serviços ISO 27701 – Gestão da privacidade da informação;
  • Conformidade com os mais recentes requisitos, obrigatórios para renovação das certificações;
  • Serviços especializados para a atualização da norma 2013 para a sua versão 2022.

Segurança no Ciberespaço Decreto-Lei nº 65/2021 e RJCS

Serviços especializados para a implementação dos requisitos obrigatórios de segurança e resposta a incidentes.
  • Capacitar a organização para o cumprimento das medidas legais obrigatórias; ​
  • Desenvolvimento e implementação de um Plano de Segurança;
  •  Identificação das vulnerabilidades, Análise e Gestão do Risco inerente à organização e respetivo contexto;
  •  Implementação de medidas técnicas de mitigação e melhoramento que garantem a Segurança, Integridade, Confidencialidade e Disponibilidade da informação;
  •  Constante Monitorização, Deteção, Resposta e Notificação de incidentes, em tempo real.

Canal Denúncias (Whistleblowing)

Plataforma de gestão integrada e serviços especializados para responder às novas exigências legais.
  •  Conformidade com o novo Regime de Proteção de Denunciantes;
  •  Prevenção de ricos de corrupção e outras infrações;
  •  Criação de código de conduta;
  •  Formação e consciencialização para toda a organização;
  • Criação e gestão de um Canal de Denúncias;

Pentesting (Testes de intrusão)

Serviços especializados em pentesting.
  •  Verifique o nível de segurança da rede e sistemas informáticos da sua empresa; ​
  •  Identifique as vulnerabilidades e os pontos fortes existentes;
  •  Tenha uma visão holística da exposição ao risco da organização;
  •  Crie um plano para a mitigação das vulnerabilidades e dos riscos;
  •  Possibilidade de testes tipo whitebox, greybox e blackbox, com origem interna e externa;
  • Simulacros e campanhas de phishing.

Conformidade RGPD

Regulamento Geral sobre a Proteção de Dados (RGPD)
  •  Conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD);
  •  Prevenção dos riscos de perda e roubo de dados sensíveis;
  •  Evite coimas e problemas reputacionais;
  •  Formação e consciencialização colaboradores;
  •  Tratamento de um Canal de Denúncias;
  • Avaliação de impacto na proteção de dados (RGPD)
  • Designação ou Serviço de Encarregado de Proteção de Dados (DPO as a Service)

Formação & Workshops de consciencialização

Os seus colaboradores são o elo mais fraco na segurança da informação.
  •  Promova a não reincidência de ocorrências.
  •  Minimize o erro humano.
  •  Cursos presenciais ou remoto síncrono.
  •  Simulacros.
  •  Entidade formadora certificada pela DGERT.

Mais de 30 anos de Experiência em Soluções de Segurança da Informação

Combinamos competências multidisciplinares com o propósito de fortalecermos a nossa oferta e capacidade de intervenção, num contexto competitivo e global. A Controlgal disponibiliza as suas especializações numa oferta integrada de 360º.

Com décadas de experiência profissional em Sistemas de Gestão e Segurança da Informação nas diversas áreas de atuação, com um sucesso consolidado no trabalho conjunto das equipas de consultores em várias empresas e setores de atividade.

Emilia Clarke
Especialistas em Segurança da Informação
(+351) 211 934 130
geral@controlgal.pt
www.controlgal.pt
Av. Eng. Duarte Pacheco, Amoreiras,
Torre 1, Piso 2, Sala 8, 1070-101 Lisboa

Porquê a Controlgal?

Equipa altamente especializada e experiente

Tenha acesso a uma equipa de consultores certificados e altamente qualificados com experiência e know-how adquiridos em + 100 implementações.
Apostamos na criação de relações duradouras, de confiança e partilha com os nossos clientes, garantindo soluções fiáveis, mas também criativas, competitivas e eficientes.

Compreendemos as necessidades dos nossos Clientes

Adicionamos valor real às organizações através de praticas suportadas por uma combinação de serviços consistentes.
Os nossos consultores com anos de experiência e um amplo conhecimento em setores específicos, permite-nos apoiar as empresas na melhoria continua da sua eficácia e produtividade.

Somos focados nos objetivos

Temos parcerias que nos colocam na vanguarda das melhores práticas de implementação de Sistemas de Gestão de Segurança, aumentando o impacto das nossas intervenções nos resultados operacionais e estratégicos das empresas.
Actuamos com um total nível de isenção e integridade, uma vez que não transacionamos tecnologia, não detendo assim quaisquer interesses secundários sobre sua recomendação;

Somos uma Entidade Formadora DGERT
Somos uma Entidade Formadora DGERT

Procedimentos e práticas de acordo com um referencial de qualidade específico para a formação, requisito obrigatório para o acesso aos programas de financiamento público, nacional ou comunitário.

Certificações, Acreditações e Parcerias

Solicitar Proposta