A auditoria permite fornecer uma compreensão mais completa do nível de segurança da sua organização. As avaliações são baseadas principalmente em normas reconhecidas em ciberseguranca.
Os nossos consultores podem oferecer assistência nos seguintes tipos de auditoria:

Auditoria Técnica Arquitetura

Este tipo de auditoria permite avaliar as medidas técnicas e organizacionais (processos e pessoas) da sua infraestrutura. A avaliação pode ser baseada nas normas ISO (27 001 e 27 002) ou nas normas internas de sua empresa. O objetivo é avaliar o nível de conformidade da sua infraestrutura em comparação com a norma pretendida.

Auditoria Técnica Configurações

Este tipo de auditoria permite avaliar a configuração dos equipamentos da sua empresa (servidor, firewall, router, etc.) em comparação com as normas reconhecidas em cibersegurança (CIS, NIST, ANSSI).

Auditoria de Código

O objetivo deste tipo de auditoria é realizar uma análise estática do código da sua aplicação (Web ou móvel). A auditoria pressupõe duas etapas principais. Numa primeira fase a análise é realizada com recurso a ferramentas automatizadas, tendo por objetivo identificar as vulnerabilidades mais comuns. Numa fase posterior é realizada uma análise manual às partes mais críticas da aplicação.

Auditoria Interna (Compliance)

A auditoria interna permite avaliar o nível de compliance das suas práticas de gestão de cibersegurança. Este tipo de auditoria é geralmente baseado nas normas ISO 27 001 / 27 0002, mas pode ser adaptada às suas necessidades.