Cybersecurity & Privacy

A criar confiança no seu futuro digital

A PwC poderá apoiar a sua empresa nas seguintes áreas:

Avaliação de cibersegurança

A PwC enquanto equipa, realiza testes de intrusão a aplicações e infra-estrutura, com principal enfoque na identificação e validação de vulnerabilidades associadas a infra-estrutura e aplicações de negócio críticas, aplicando-se tanto a sistemas internos como virados para o exterior. 

Os nossos serviços incluem: 

  • Testes de intrusão sobre aplicações e testes de segurança a websites; 
  • Auditoria de segurança à arquitectura de rede; 
  • Avaliação de segurança sobre infra-estrutura cloud; 
  • Avaliação de segurança de infra-estrutura de terceiros. 

 

Saiba mais sobre Segurança de TI

Privacidade e protecção de dados

O enfoque na privacidade e protecção de dados poderá auxiliar as organizações a garantir uma adequada manipulação dos dados, no que concerne à colecta, retenção e partilha de informação pessoal. 

Os nossos serviços incluem:

  • Responsabilização;

  • Notificação;

  • Escolha e consentimento;

  • Colecta de dados;

  • Uso de dados e retenção;

  • Divulgação de informação de terceiros;

  • Precisão dos dados.

Compliance regulatório

Compliance político e regulatório, auxilia as empresas a cumprirem com as leis, regulações e políticas internas, que são consideradas preponderantes. Algumas das leis e regulações chave de segurança de informação,  com as quais as empresas devem estar em conformidade e ter especial atenção, são:

  • ISO27001, Payment Card Industry (PCI),  Sarbanes-Oxley, SWIFT.

Os nossos serviços incluem:

  • Gestão de compliance regulatório;

  • Gestão de políticas e standards

  • Compliance com políticas e standards;

  • Capacidade de assegurar certificação necessária, tendo por base objectivos requeridos pelo negócio.

Programa de formação em cibersegurança

As nossas equipas garantem o aumento da consciencialização sobre a importância da segurança corporativa e de uma adequada e transversal educação junto de todas as camadas e níveis de uma organização. Com o conhecimento adquirido, temos a capacidade de desenhar planos de conscientização à medida.

Os nossos serviços incluem:

  • Programas de consciencialização;

  • Programas educacionais para certificações e competências;

  • Estratégias de comunicação.

Gestão de cibersegurança

As actividades nesta área de actuação, incluem desde a tradicional gestão de firewalls e outros mecanismos de segurança host, até à gestão de riscos de segurança de informação inerentes à crescente complexidade das infra-estruturas de rede. 

Os nossos serviços incluem: 

  • Monitorização de intrusões; 
  • Detecção de programas maliciosos; 
  • Gestão de ameaças/segurança de informação;
  • Gestão de vulnerabilidades;
  • Gestão de incidentes.

 

Gestão de acessos e identidades

A gestão de acessos e identidades é dedicada à função crítica de concessão ou negação de acessos ao equipamento e/ou dados da empresa. Uma gestão de acessos robusta e eficiente, permite o acesso de pessoal autorizado enquanto restringe o acesso a pessoal externo ou não autorizado.

Os nossos serviços incluem:

  • Autenticação;

  • Autorização;

  • Gestão e aprovisionamento de users;

  • Armazenamento de identidades e integração de dados.

Arquitectura e segurança

Temos a capacidade de auxiliar na identificação do AS-IS, criando um roadmap capaz de garantir as bases para a transformação do negócio, focando nos benefícios da tecnologia digital. Controlos de segurança de rede, internos e externos, são essências para garantir que sistemas financeiramente essenciais, estão protegidos de acessos indevidos, ataques de rede e/ou indisponibilidades inesperadas.

Através das nossas equipas especializadas, assim como a nossa rede global, podemos fornecer valor  a toda a linha, tanto local como globalmente.

 

Contacte-nos

António Loureiro

António Loureiro

Risk Assurance Director, PwC Angola

Tel: +351 225 433 136

Follow us