As melhores estratégias de Cibersegurança, do Risco à Resiliência
Auditoria e Avaliação
Entendemos como a organização se compara com padrões, leis e regulamentos a cumprir, aumentando o grau de confiança e tomada de decisão.
Avaliação de cibersegurança
ISO 27001
RJSC (Regime Jurídico de Segurança no Ciberespaço)
QNRCS
Auditorias internas e a terceiros
Avaliações de conformidade e/ou maturidade tecnológica
Análise e mitigação de riscos
Elaboração de Planos de Contingência
Conformidade e Certificação
Auxiliamos as organizações a cumprir com normas, regulamentos e politicas internas, com foco na implementação e melhoria dos principais referenciais.
ISO 27001 (SGSI)
Conformidade RGPD
Segurança do Ciberespaço (Decreto-Lei nº 65/2021 e RJSC)
Whistleblower (Canal de Denúncia)
Apoio técnico a processos de implementação e certificação
Exercício ou assessoria às funções de Encarregado de Proteção de Dados (DPO as a Service)
Estabelecimento do Canal de Denúncia (Whistleblower)
Avaliação de impacto na proteção de dados (RGPD)
Prevenção, deteção e resposta
Promovemos a capacidade de resiliência operacional das redes e sistemas de informação, ajudando no desenvolvimento dos negócios.
Pentesting (testes de Intrusão)
Monitorização e resposta a incidentes (SOC & CSIRT)
Formação e Workshops de consciencialização
Avaliações técnicas de Cibersegurança e identificação de vulnerabilidades
O SOC, ou Centro de Operações de Segurança é uma plataforma que presta serviço de deteção e reação a incidentes, amplamente automatizado e inteligente.
Somos uma entidade formadora certificada DGERT
Fazemos o mais importante para a sustentabilidade do seu negócio
Avaliação de Cibersegurança
Identificamos vulnerabilidades na cibersegurança da sua organização.
Realizamos testes de intrusão a aplicações e infraestrutura, com principal enfoque na identificação e validação de vulnerabilidades associadas a infraestrutura e aplicações de negócio críticas, aplicando-se tanto a sistemas internos como virados para o exterior.
Os nossos serviços de avaliação de cibersegurança incluem:- Testes de intrusão sobre aplicações e testes de segurança a websites;
- Auditoria de segurança à arquitetura de rede;
- Avaliação de segurança sobre infraestrutura cloud:
- Avaliação de segurança de infraestrutura de terceiros.


Certificação ISO 27001:2022
Confidencialidade, integridade e disponibilidade.
A segurança informática e a proteção de dados assumem um papel cada vez mais relevante na estratégia de continuidade de negócio de qualquer organização,
- Identificação proativa das ameaças e vulnerabilidades a que uma organização está sujeita;
- Correta seleção e implementação dos controlos de segurança;
- Capacitação da organização para melhor lidar com as novas ameaças;
- Mais eficiência nos processos de tratamento dos riscos de Segurança da Informação;
- Disponibilizamos serviços ISO 27701 – Gestão da privacidade da informação;
- Conformidade com os mais recentes requisitos, obrigatórios para renovação das certificações;
- Serviços especializados para a atualização da norma 2013 para a sua versão 2022.
Segurança no Ciberespaço Decreto-Lei nº 65/2021 e RJCS
Serviços especializados para a implementação dos requisitos obrigatórios de segurança e resposta a incidentes.
- Capacitar a organização para o cumprimento das medidas legais obrigatórias;
- Desenvolvimento e implementação de um Plano de Segurança;
- Identificação das vulnerabilidades, Análise e Gestão do Risco inerente à organização e respetivo contexto;
- Implementação de medidas técnicas de mitigação e melhoramento que garantem a Segurança, Integridade, Confidencialidade e Disponibilidade da informação;
- Constante Monitorização, Deteção, Resposta e Notificação de incidentes, em tempo real.


Canal Denúncias (Whistleblowing)
Plataforma de gestão integrada e serviços especializados para responder às novas exigências legais.
- Conformidade com o novo Regime de Proteção de Denunciantes;
- Prevenção de ricos de corrupção e outras infrações;
- Criação de código de conduta;
- Formação e consciencialização para toda a organização;
- Criação e gestão de um Canal de Denúncias;
Pentesting (Testes de intrusão)
Serviços especializados em pentesting.
- Verifique o nível de segurança da rede e sistemas informáticos da sua empresa;
- Identifique as vulnerabilidades e os pontos fortes existentes;
- Tenha uma visão holística da exposição ao risco da organização;
- Crie um plano para a mitigação das vulnerabilidades e dos riscos;
- Possibilidade de testes tipo whitebox, greybox e blackbox, com origem interna e externa;
- Simulacros e campanhas de phishing.


Conformidade RGPD
Regulamento Geral sobre a Proteção de Dados (RGPD)
- Conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD);
- Prevenção dos riscos de perda e roubo de dados sensíveis;
- Evite coimas e problemas reputacionais;
- Formação e consciencialização colaboradores;
- Tratamento de um Canal de Denúncias;
- Avaliação de impacto na proteção de dados (RGPD)
- Designação ou Serviço de Encarregado de Proteção de Dados (DPO as a Service)
Formação & Workshops de consciencialização
Os seus colaboradores são o elo mais fraco na segurança da informação.
- Promova a não reincidência de ocorrências.
- Minimize o erro humano.
- Cursos presenciais ou remoto síncrono.
- Simulacros.
- Entidade formadora certificada pela DGERT.

Mais de 30 anos de Experiência em Soluções de Segurança da Informação
Combinamos competências multidisciplinares com o propósito de fortalecermos a nossa oferta e capacidade de intervenção, num contexto competitivo e global. A Controlgal disponibiliza as suas especializações numa oferta integrada de 360º.
Com décadas de experiência profissional em Sistemas de Gestão e Segurança da Informação nas diversas áreas de atuação, com um sucesso consolidado no trabalho conjunto das equipas de consultores em várias empresas e setores de atividade.

Especialistas em Segurança da Informação
geral@controlgal.pt
www.controlgal.pt
Av. Eng. Duarte Pacheco, Amoreiras,
Torre 1, Piso 2, Sala 8, 1070-101 Lisboa
Porquê a Controlgal?
Equipa altamente especializada e experiente
Tenha acesso a uma equipa de consultores certificados e altamente qualificados com experiência e know-how adquiridos em + 100 implementações.
Apostamos na criação de relações duradouras, de confiança e partilha com os nossos clientes, garantindo soluções fiáveis, mas também criativas, competitivas e eficientes.
Compreendemos as necessidades dos nossos Clientes
Adicionamos valor real às organizações através de praticas suportadas por uma combinação de serviços consistentes.
Os nossos consultores com anos de experiência e um amplo conhecimento em setores específicos, permite-nos apoiar as empresas na melhoria continua da sua eficácia e produtividade.
Somos focados nos objetivos
Temos parcerias que nos colocam na vanguarda das melhores práticas de implementação de Sistemas de Gestão de Segurança, aumentando o impacto das nossas intervenções nos resultados operacionais e estratégicos das empresas.
Actuamos com um total nível de isenção e integridade, uma vez que não transacionamos tecnologia, não detendo assim quaisquer interesses secundários sobre sua recomendação;

Somos uma Entidade Formadora DGERT
Procedimentos e práticas de acordo com um referencial de qualidade específico para a formação, requisito obrigatório para o acesso aos programas de financiamento público, nacional ou comunitário.
Certificações, Acreditações e Parcerias









Solicitar Proposta
LINKS ÚTEIS
Legislação
https://dre.pt/home/-/dre/116029384/details/maximized
https://dre.pt/home/-/dre/122498962/details/maximized