/Rectangle%20239.png?width=13&height=13&name=Rectangle%20239.png){kind=small}
Case Study
Análise de riscos e conformidade SSI
Indústria
- Aeroespacial e Defesa
Contexto
- Este serviço teve lugar dentro da direção dedicada à gestão de riscos e conformidade dos denominados Sistemas de Informação sensíveis.
Desafio
Tratou-se de uma missão de perícia da Segurança dos Sistemas de Informação (SSI), com os seguintes objetivos:
- Avaliar a conformidade combinada de sistemas de informação sensíveis com a Instrução Interministerial 901 (França), RGPD e regras de proteção do PSTN e exportações;
- Efetuar análises de risco sobre estes sistemas de informação, com base na metodologia EBIOS 2010;
- Apoiar os gestores do sistema de informação na implementação de medidas de correção;
- Melhorar o processo de conformidade, as ferramentas, e formar os consultores júniores.
Chaves para o sucesso
- As nossas competências em termos de segurança e a compreensão dos desafios associados a um SI sensível;
- A nossa capacidade enquanto prestador de serviços de interagir com os gestores de uma ampla gama de SI;
- Familiaridade com os enquadramentos jurídicos (exportações, privacidade, defesa nacional);
- A nossa capacidade de oferecer feedback aos órgãos de decisão (CSO, Responsável Central da Segurança Informática [CISO], controlo de exportação);
- Simplificar os sistemas de referência e a industrialização de ferramentas.