Auditorias de Segurança

Prestação de Serviços e Soluções de Tecnologia para a segurança dos sistemas de informação desde 1993

Diagnósticos de Segurança
Os nossos serviços procuram a investigação do Estado da Segurança de uma organização por meio de duas aproximações complementares, por Análise de Riscos dos Sistemas de Informação ou ainda por comparação com um padrão. A primeira determina os activos, a sua valorização, as suas vulnerabilidades e as ameaças, para estabelecer o seu grau de risco; A segunda baseia-se na identificação e consecução de níveis de maturidade pré-estabelecidos com referências como CobIT ou ISO 27000.

Segurança no ciclo de vida das aplicações
A GMV considera que a segurança do código nas aplicações empresariais, incluindo as aplicações Web, deve ser analisada com especial atenção pelo facto de tais aplicações darem apoio a processos cada vez mais sensíveis (pela natureza das informações que manipulam) e porque a sua maturidade, do ponto de vista da segurança, pode ser inferior à expectativa. A GMV analisa mais do que a segurança das aplicações utilizando diversas abordagens: análise de caixa negra, hierarquia de privilégios, revisão de código-fonte, etc., incorporando e reforçando além disso a segurança entendida como um processo em todo o ciclo de vida de uma aplicação empresarial.

Auditorias Tecnológicas
As Auditorias Tecnológicas determinam o grau de protecção tecnológico de uma organização em face da actividade maliciosa, interna ou externa à organização. Os nossos serviços simulam de forma controlada este tipo de actividade, por meio de conjuntos de testes intrusivos que cobrem todos os vectores de ataque possíveis. O objectivo consiste em minimizar o impacto dos ataques sofisticados como os APTs (Advanced Persistent Threats) ou os que formam grupos hackivistas. 

Auditorias de Cumprimento
A Auditoria de Cumprimento determina a distância entre a situação actual e a desejada, em face das normativas legais vigentes, ou a estrutura documental e de procedimentos de uma organização. Para isso, estabelece-se o marco de referência desejado e realiza-se uma análise gap para identificar as percentagens de cumprimento. As auditorias mais comuns colocam a organização em face da LOPD, LSSI, ENS ou PCI, enquanto que as mais especializadas determinam o nível de cumprimento da política de segurança, de determinados procedimentos, de acordos de nível de serviço ou de determinadas instruções de segurança.

Cumpre destacar que a GMV ostenta a condição de Approved Scanning Vendor (ASV) conforme o padrão PCI Data Security Standard (PCI-DSS).

GMV SOLUÇÕES

Documentaçao

referências

Alguns dos clientes da GMV na área de Cibersegurança